挖矿|《GTA 5》等免费游戏成诱饵 加密货币挖矿恶意软件已感染 22 万台 PC
来源:cnBeta
Avast 安全研究人员再次向游戏白嫖党们发出了警示,因为来自破解论坛和其它可疑来源的免费游戏,很可能带有难以预知的风险。近日,一款名叫 Crackonosh 的加密货币挖矿恶意软件,已被发现成功感染了至少 22 万台计算机。安全研究人员指出,这是受害者盲目下载《GTA 5》等破解版游戏的结果。
文章插图
(来自:Avast Decoded)
【 挖矿|《GTA 5》等免费游戏成诱饵 加密货币挖矿恶意软件已感染 22 万台 PC】Crackonosh 这款恶意软件的历史,可以追溯到 2018 年,且它长期存在于各大破解论坛和 BT 网站免费分发的游戏中,比如《侠盗猎车手 V》、《NBA 2K19》、《孤岛惊魂 5》、以及《实况足球 2018》等。
一旦被感染,这款恶意软件就会在受害者机器上秘密安装加密货币挖矿软件,以在用户不知情的情况下开采门罗币。安全研究人员怀疑 Crackonosh 的作者来自捷克,且非法获利已超 200 万美元。
文章插图
Crackonosh 的套路流程
Avast 指出,Crackonosh 通过替换关键的 Windows 系统文件和滥用 Windows 安全模式来削弱系统防御并安装自己。
它能够通过禁用安全软件、操作系统更新和使用其它反分析技术来规避检测,从而得发现和删除变得非常困难。
文章插图
与所有加密挖矿劫持类恶意软件一样,用户通常只有在发现系统速度变慢、相关配件异常损耗、以及电费出现飙升的时候,才会意识到发生了什么事。
目前 Crackonosh 已在十余个地区被发现包括:
菲律宾:18448 名受害者
巴西:16584 名受害者
印度:13779 名受害者
波兰:12727 名受害者
美国:11856 名受害者
英国:8946 名受害者
文章插图
2020 年 12 月以来的 Crackonosh 重灾区
最后,2014 年推出的门罗币,是一种较比特币更难追踪的加密货币,因而深受某些网络犯罪分子的欢迎。
此前比较常见的挖矿劫持,多利用将 Coinhive(基于 JavaScript)植入海盗湾、Showtime、Kodi 等服务中。
可即便本身合规的 Coinhive 服务已于 2019 年被关闭,Crackonosh 等恶意软件的出现,还是证明了开采门罗币的加密劫持仍未就此销声匿迹。
- text|《2021大数据产业年度创新技术突破》榜重磅发布丨金猿奖
- 《吉星高照》的谢怜杀青啦,半年的拍摄
- 小米12|自研动态性能调度!小姐姐实测小米12 Pro《王者荣耀》:功耗下降20%
- 《消逝的光芒》开发商保证:游戏将获得 5 年的后续内容更新
- 《长津湖之水门桥》释出终极海报及剧照:准备战斗
- 今日|《战神4》pc版正式解锁dlss和fsr性能表现
- 《三生有幸遇上你》大结局:侯爵遇险,十一舍命相救
- 上海尊宝音响多款产品获《影音极品》器材大赏奖项
- 拯救者|首款无挖孔骁龙8旗舰!拯救者Y90实测30分钟《原神》平均帧率59.2
- 创新大赛|RTE创新大赛三强揭晓 !《实时互动场景创新生态报告》重磅发布