Sťahujete pirátsky software? Hackeri si pre vás pripravili „špecialitu“. Premieňajú počítače na stroje ťažiace kryptomeny!
Avast hovorí o novom víruse Crackonosh, ktorý je prítomným najmä v pirátskych hrách. Malware ťaží podľa zistení analytikov na pozadí kryptomeny.
Bezpečnostní analytici z Avastu objavili nový malware, ktorý v tichosti premieňa počítače v stroje, ktoré ťažia na pozadí digitálne zlato, teda kryptomeny. Malware sa volá Crackonosh a podľa zistení analytikov, je vysoko pravdepodobné, že za ním stoja zatiaľ neznámy hackeri z Českej republiky.
Samotný vírus je o to nebezpečnejší, že je schopným deaktivovať viacero populárnych antivírusových programov. Ide o taktiku hackerov, prostredníctvom ktorej sa chcú vyhnúť jeho detekcii. Analytici píšu, že po stiahnutí pirátskeho softwaru, spolu s jeho inštaláciou, dôjde aj k inštalácii súborov winrmsrv.exe, winscomrssrv.dll a winlogui.exe.
Hlavným cieľom tohto malwaru je však inštalácia nástroja XMRig, ktorý slúži na ťažbu digitálneho zlata. Analytici boli ďalej schopný odhaliť, že hackeri si doteraz polepšili najmenej ako 9 000 XMR, čo dnes predstavuje hodnotu približne 1,55-milióna €.
„Cryptomining malware využíva výpočtový výkon počítača na riešenie zložitých hlavolamov a „ťaženie“ digitálnej meny, zvyčajne na to, aby prispel k skupine kryptomienových zariadení kontrolovaných hackermi alebo zločineckými skupinami. Aj keď kryptomena škodlivého softvéru váš počítač nezlomí, zníži výkon počítača, opotrebuje komponenty a zvýši spotrebu elektrickej energie.“
Stredobodom pozornosti hackerov sú najmä hráči hier
Avast v rámci publikovanej správy ďalej píše, že hackeri sa sústredil najmä na hráčov hier. Odôvodňujú to tým, že škodlivý software našli najmä v pirátskych hrách. Druhým dychom treba dodať, že ide o vcelku logický krok zo strany hackerov. Dôvodom je, že herné počítače majú dostatok výkonu na to, aby boli schopné na pozadí nepozorovane ťažiť kryptomeny. Avast ďalej hovorí, že identifikoval 30 variácií škodlivého softwaru, pričom najstaršie verzie pochádzajú z roku 2018. Nižšie si môžete pozrieť mapu najviac postihnutých regiónov.
Analytici ďalej hovoria, že malware funguje spôsobom, že potom ako je stiahnutý do zariadenia, tak upravuje register systému Windows, dáva si povolenie na spustenie v núdzovom režime a prinúti počítač obete, aby sa pri ďalšom spustení dostal do núdzového režimu. Pretože antivírusový software v tomto režime nefunguje, Crackonosh má možnosť odinštalovať antivírusový software z počítača. Je zaujímavé, že škodlivý software umiestni falošnú ikonu zabezpečenia systému Windows na panel úloh na paneli obete a zakáže aktualizácie systému Windows.
Neprehliadnite
Komentáre