Nästa gång du ger dig av ett uppdrag i Grand Theft Auto 5, var redo att ta del av ett verkligt rån. Ja, det är enligt CNBC & Avast Researchers som rapporterade upptäckten av en ny skadlig programvara som heter "Crackonosh". Viruset som har cirkulerat sedan 2018 har identifierats i över 222 000 komprometterade datorer och har gett Monero till ett värde av över 2 miljoner USD.
VISSTE DU?
Monero är vanligtvis ett sekretessmynt används av hackare eftersom det är mindre komplicerat att spåra än andra kryptovalutor som Bitcoin och mer.
Vilka spel är benägna att använda Crackonosh Malware?
Enligt forskare bäddar hackare in Crackonosh malware i videospel som Grand Theft Auto 5, The Sims 4, Pro Evolution Soccer 2018, NBA 2K19, Jurassic World Evolution, We Happy Few, Euro Truck Simulator 2, Fallout 4 GOTY, Far Cry 5 och andra populära titlar som installerades från torrent webbplatser. Tills nu har Crackonosh infekterat länder som Filippinerna, Brasilien, Indien, USA, Storbritannien och mer.
Distribution av Crackonosh Malware
Hur påverkar Crackonosh Malware användare?
Crackonosh Malware är verkligen en läxa för dem som försöker få knäckta, piratkopierade eller torrentade versioner av populära spel, men vad de inte vet är att det kan få dem att förlora många slantar efteråt. Crackonosh-viruset implementerar ytterligare följande steg:
- Först installerar offret den knäckta eller piratkopierade versionen av spelet.
- Crackonosh-viruset släpper tre nyckelfiler som heter winrmsrv.exe, winscomrssrv.dll och winlogui.exe. och den vidtar åtgärder för att skydda sig själv genom att inaktivera Windows-uppdateringar och avinstallera antivirus- eller säkerhetsprogram.
- Utan ägarens meddelande körs cryptocurrency-utvinningsprogrammet i bakgrunden och orsakar följande problem – – långsam och trög PC-prestanda , ökar offrets elräkning och sliter ut komponenter genom överanvändning.
- Efteråt använder Crackonosh massor av cryptojacking-scheman för att få gruvarbetare att arbeta och använda datorns processorkraft för att bryta kryptovaluta.
VISSTE DU?
Före 2021 hade den japanska leverantören av tekniska tjänster – –NTT delat i sin Global Threat Intelligence Report att ”kryptering skadlig kod stod för över 41 % av all skadlig kod jämfört med föregående år!"
Kolla in diagrammet nedan som visar ingången ire Crackonosh installationsprocessen:
För att förstå varje steg på ett heltäckande sätt kan du besöka Avast Blogspot!
Dessutom säkerställer Crackonoshs antidetekteringsfunktioner att den ersätter de kritiska Windows-systemfilerna och även utnyttjar felsäkert läge för att ytterligare skada försvarsmekanismerna. Inte bara detta, det skadliga hotet innehåller en mängd antianalysknep för att förhindra upptäckt. Det kan till och med göra justeringar i registret ytterligare för att inaktivera andra säkerhetsfunktioner. Alla dessa stora tillvägagångssätt gör helt enkelt Crackonosh svårt att identifiera och ta bort!
När det är sagt, så uttryckte teknikjätten Microsoft om de pågående attackerna – – "problemet uppfyller inte kraven för säkerhetsservice, och noterar att attacken bygger på att ha administrativa/rootbehörigheter, lägga till en " skadlig administratör kan göra mycket värre saker.”
Varför väljs spelarnas datorer mest?
Riktade maskiner är mestadels spelarens datorer eftersom de har några av de mest kraftfulla centralprocessorerna (CPU:er) ) och GPU:er, som enkelt kan utnyttjas för att bryta kryptovalutor. Och vad kan vara det enklaste sättet att komma in i spelarens datorer? Cirkulerande spruckna eller piratkopierade kopior av premiumvideospel, som lockar spelare och gör dem lätt till offer för Crackonosh-attacker!
Vad är det slutgiltiga syftet med Crackonosh?
Tja, så länge som individer fortsätter att installera torrentade versioner av programvara, kommer attacker som dessa att växa till att bli lönsamma för cyberbrottslingar. Enligt säkerhetsföretaget Avast, "Nyckeluttaget från detta är att du verkligen inte kan få något för ingenting och när du försöker stjäla program är oddsen att någon försöker stjäla från dig." Om din dator plötsligt har massor av virus, din antiviruslösning inte kan hittas och inga Windows-uppdateringar har tagits emot, kan du ha Crackonosh Malware.
Så, hur kan vi förhindra Crackonosh Malware? Tja, till att börja med sluta piratkopiera spel. För det andra bör du också överväga att skanna varje programinstallationsprogram med en ansedd antiviruslösning innan du kör den. Högerklicka helt enkelt på installationsprogrammet (från nedladdningsmappen) och välj alternativet "Skanna med" antivirusverktyg enligt dina önskemål!
Tyckte det här blogginlägget intressant? Följ WeTheGeek på Facebook och Instagram!
Läs: 0
