《GTA 5》等免費遊戲成誘餌 加密貨幣挖礦惡意軟件已感染22萬台PC
2021年06月26日10:14

  來源:cnBeta.COM

  Avast 安全研究人員再次向遊戲白嫖黨們發出了警示,因為來自破解論壇和其它可疑來源的免費遊戲,很可能帶有難以預知的風險。近日,一款名叫 Crackonosh 的加密貨幣挖礦惡意軟件,已被發現成功感染了至少 22 萬台計算機。安全研究人員指出,這是受害者盲目下載《GTA 5》等破解版遊戲的結果。

(來自:Avast Decoded)
(來自:Avast Decoded)

  Crackonosh 這款惡意軟件的歷史,可以追溯到 2018 年,且它長期存在於各大破解論壇和 BT 網站免費分發的遊戲中,比如《俠盜獵車手 V》、《NBA 2K19》、《孤島驚魂 5》、以及《實況足球 2018》等。

  一旦被感染,這款惡意軟件就會在受害者機器上秘密安裝加密貨幣挖礦軟件,以在用戶不知情的情況下開採門羅幣。安全研究人員懷疑 Crackonosh 的作者來自捷克,且非法獲利已超 200 萬美元。

Crackonosh的套路流程
Crackonosh的套路流程

  Avast 指出,Crackonosh 通過替換關鍵的 Windows 系統文件和濫用 Windows 安全模式來削弱系統防禦並安裝自己。

  它能夠通過禁用安全軟件、操作系統更新和使用其它反分析技術來規避檢測,從而得發現和刪除變得非常困難。

  與所有加密挖礦劫持類惡意軟件一樣,用戶通常只有在發現系統速度變慢、相關配件異常損耗、以及電費出現飆升的時候,才會意識到發生了什麼事。

  目前 Crackonosh 已在十餘個地區被發現包括:

2020 年 12 月以來的 Crackonosh 重災區
2020 年 12 月以來的 Crackonosh 重災區

  最後,2014 年推出的門羅幣,是一種較比特幣更難追蹤的加密貨幣,因而深受某些網絡犯罪分子的歡迎。

  此前比較常見的挖礦劫持,多利用將 Coinhive(基於 JavaScript)植入海盜灣、Showtime、Kodi 等服務中。

  可即便本身合規的 Coinhive 服務已於 2019 年被關閉,Crackonosh 等惡意軟件的出現,還是證明了開採門羅幣的加密劫持仍未就此銷聲匿跡。

  • 關鍵字
  • GTA
關注我們Facebook專頁
    相關新聞
      更多瀏覽