มัลแวร์ Cryptomining Crackonosh ใหม่กำหนดเป้าหมายกลุ่มโจรสลัดวิดีโอเกม

นักวิจัยที่ Avast ค้นพบมัลแวร์สายพันธุ์หนึ่ง ที่เปลี่ยนพีซีของโจรสลัดวิดีโอเกมอย่างเงียบ ๆ ให้เป็นเครื่องเข้ารหัสลับ มัลแวร์ที่เรียกว่า Crackonosh มักจะไม่มีใครสังเกตเห็นโดยเหยื่อของมัน เนื่องจากมันบังคับให้พีซีเข้าสู่ Windows Safe Mode และลบซอฟต์แวร์ป้องกันไวรัส

มัลแวร์เข้ารหัสลับใช้พลังการประมวลผลของคอมพิวเตอร์เพื่อไขปริศนาที่ซับซ้อนและ”ขุด”สกุลเงินดิจิทัล ซึ่งโดยปกติแล้วจะมีส่วนช่วยในแหล่งรวมของอุปกรณ์เข้ารหัสลับที่ควบคุมโดยแฮ็กเกอร์หรือกลุ่มอาชญากร แม้ว่าการเข้ารหัสมัลแวร์จะไม่ทำลายคอมพิวเตอร์ของคุณ แต่จะลดประสิทธิภาพของคอมพิวเตอร์ ส่วนประกอบที่เสื่อมสภาพ และเปลืองไฟฟ้า

นักเล่นเกมบนพีซีเป็นเป้าหมายที่สมบูรณ์แบบสำหรับมัลแวร์ประเภทนี้ เนื่องจากพีซีของพวกเขามักจะมี GPU ที่ทรงพลังซึ่งเหมาะกับการขุดสกุลเงินดิจิทัลเป็นอย่างดี นอกจากนี้ เดสก์ท็อปพีซียังเป็นที่นิยมในหมู่นักเล่นเกม ดังนั้นแฮ็กเกอร์จึงมีโอกาสติดไวรัสเครื่องที่ทิ้งไว้ตลอด 24 ชั่วโมงไม่เว้นวันหยุดมากขึ้น

Avast กล่าวว่ามีการระบุมัลแวร์ 30 รูปแบบ โดยเวอร์ชันที่เก่าที่สุดเริ่มต้นในปี 2018 อย่างไรก็ตาม Crackonosh เวอร์ชันทั้งหมดใช้กระบวนการพื้นฐานเดียวกัน

ขั้นแรก เหยื่อดาวน์โหลดซอฟต์แวร์ที่แคร็ก (โดยปกติคือเกม) ผ่านแพลตฟอร์มทอร์เรนต์ ฟอรัม หรือเว็บไซต์แจกจ่ายไฟล์ (Google ไดรฟ์เป็นตัวเลือกยอดนิยม) เมื่อเหยื่อพยายามติดตั้งซอฟต์แวร์นี้ จะเรียก”serviceinstaller.exe”ซึ่งเป็นมัลแวร์หลักที่สามารถเรียกทำงานได้

มัลแวร์จะแก้ไขรีจิสทรีของ Windows โดยอนุญาตให้ตัวเองทำงานใน Safe Mode และบังคับให้พีซีของเหยื่อเข้าสู่ Safe Mode ในระหว่างการเริ่มต้นครั้งถัดไป เนื่องจากซอฟต์แวร์ป้องกันไวรัสไม่ทำงานในโหมดนี้ Crackonosh จึงมีโอกาสถอนการติดตั้งซอฟต์แวร์ป้องกันไวรัสจากคอมพิวเตอร์ของคุณ ที่น่าสนใจคือมัลแวร์จะวางไอคอน Windows Security ปลอมไว้ในถาดทาสก์บาร์ของเหยื่อและปิดใช้ Windows Updates (อาจทำให้ Windows Defender ไม่สามารถติดตั้งใหม่ได้)

สุดท้ายแล้ว Crackonosh จะใช้งานซอฟต์แวร์ XMRig ซึ่งใช้พีซีของคุณเพื่อขุดMoneroสกุลเงินดิจิทัล

Avast กล่าวว่า Crackonosh สร้างรายได้เทียบเท่ากับสกุลเงิน Monero 2 ล้านดอลลาร์โดยใช้ประโยชน์จากพลังของคอมพิวเตอร์ของเหยื่อ จากการวิจัยของ Avast พบว่าพีซีประมาณ 1,000 เครื่องติดเชื้อในแต่ละวัน แม้ว่าจำนวนจริงอาจสูงกว่านี้มาก

การลบ Crackonosh ออกจากพีซีของคุณเป็นงานที่ต้องลงมือทำจริง หากคุณสงสัยว่าพีซีของคุณติดไวรัส คุณสามารถทำตามขั้นตอนการลบ บนเว็บไซต์ของ Avast (ภายใต้หัวข้อย่อย “การลบ Crackonosh”)

ที่มา: Avast ผ่าน ZDNet