Các nhà nghiên cứu tại Avast đã phát hiện ra một loạt phần mềm độc hại điều đó lặng lẽ biến PC của bọn cướp biển trò chơi điện tử thành máy đào tiền mã hóa. Được gọi là Crackonosh, phần mềm độc hại thường không bị nạn nhân chú ý vì nó buộc PC vào Chế độ An toàn của Windows và xóa phần mềm chống vi-rút.
Phần mềm độc hại đào tiền mã hóa sử dụng sức mạnh xử lý của máy tính để giải các câu đố phức tạp và”khai thác”tiền kỹ thuật số, thường là để góp phần vào nhóm các thiết bị đào tiền mã hóa được kiểm soát bởi một nhóm tin tặc hoặc tội phạm. Mặc dù phần mềm độc hại đào tiền mã hóa sẽ không phá vỡ máy tính của bạn, nhưng nó sẽ làm giảm hiệu suất máy tính, làm hỏng các thành phần và lãng phí điện.
Người chơi PC là mục tiêu hoàn hảo cho loại phần mềm độc hại này, vì PC của họ thường có GPU mạnh rất phù hợp để khai thác tiền kỹ thuật số. Ngoài ra, máy tính để bàn rất phổ biến đối với các game thủ, vì vậy tin tặc có cơ hội lây nhiễm cho các máy hoạt động 24/7.
Tuy nhiên, Avast cho biết họ đã xác định được 30 biến thể của phần mềm độc hại, với các phiên bản cũ nhất có nguồn gốc từ năm 2018. Tất cả các phiên bản của Crackonosh đều tuân theo cùng một quy trình cơ bản.
Đầu tiên, nạn nhân tải xuống phần mềm đã bẻ khóa (thường là một trò chơi) thông qua một nền tảng, diễn đàn hoặc trang web phân phối tệp torrent (Google Drive là một tùy chọn phổ biến). Khi nạn nhân cố gắng cài đặt phần mềm này, phần mềm này sẽ kích hoạt ‘serviceinstaller.exe’, phần mềm độc hại chính có thể thực thi.
Sau đó, phần mềm độc hại sẽ chỉnh sửa sổ đăng ký Windows, tự cho phép chạy ở Chế độ an toàn và buộc PC của nạn nhân phải vào Chế độ an toàn trong lần khởi động tiếp theo. Vì phần mềm chống vi-rút không hoạt động ở chế độ này nên Crackonosh có cơ hội gỡ cài đặt phần mềm chống vi-rút khỏi máy tính của bạn. Điều thú vị là phần mềm độc hại đặt biểu tượng Windows Security giả mạo trên khay thanh tác vụ của nạn nhân và vô hiệu hóa Windows Updates (có khả năng ngăn Windows Defender cài đặt lại).
Cuối cùng, Crackonosh chạy phần mềm XMRig, phần mềm này sử dụng PC của bạn để khai thác tiền kỹ thuật số Monero .
Avast nói rằng Crackonosh đã tạo ra số tiền tương đương 2 triệu đô la Mỹ bằng đơn vị tiền tệ Monero bằng cách tận dụng sức mạnh của máy tính của nạn nhân. Theo nghiên cứu của Avast, khoảng 1.000 PC bị nhiễm virus mỗi ngày, mặc dù con số thực tế có thể cao hơn nhiều.
Xóa Crackonosh khỏi PC của bạn là một nhiệm vụ thực hành. Nếu nghi ngờ PC của mình bị nhiễm virus, bạn có thể làm theo các bước gỡ bỏ trên trang web của Avast (trong tiêu đề phụ “Loại bỏ Crackonosh”).
