多款破解版熱門遊戲含Crackonosh惡意軟體,關防毒偵測,暗中利用電腦挖門羅幣
近日防毒軟體研究人員說,這半年以來有22萬台Windows PC受到惡意軟體「Crackonosh」感染。這款惡意軟體主要由破解版遊戲的安裝檔進行散播,受感染電腦的硬體資源,被利用做挖礦加密貨幣「Monero (門羅幣)」。
▼受感染電腦的遍佈圖
這款惡意軟體「Crackonosh」被封裝在受密碼保護的檔案中,並在安裝過程時進行解壓縮。他厲害之處就是在玩家安裝這些受加料的破解版遊戲後,會暗中進行多次開機,跳入安全模式,將防毒軟體的偵測模式關閉。之後毫無顧忌地偷用PC資源,進行挖礦行為。
▼惡意軟體Crackonosh的整個安裝過程
據悉,「Crackonosh」已利用這些受感染的電腦,偷偷地挖取了超過 200 萬美元等值的加密貨幣。此外,研究人員指這 22 萬台 PC 的受害者遍佈全球 12 個國家、至少 12 款知名遊戲 (破解版)。
這些已知含有「Crackonosh」的破解版遊戲如下:
1.Name of infected installer
2.NBA 2K19
3.Grand Theft Auto V
4.Far Cry 5
5.The Sims 4 Seasons
6.Euro Truck Simulator 2
7.The Sims 4
8.Jurassic World Evolution
9.Fallout 4 GOTY
10.Call of Cthulhu
11.Pro Evolution Soccer 2018
12.We Happy Few
由於在 Windows 處於安全模式時,防毒軟體沒有作用。這使惡意軟體能執行Serviceinstaller.exe輕鬆禁用和刪除 Windows Defender,同時其還利用 WQL 來查詢所有安裝的防病毒軟體,如果找到以下任何防毒產品,它會用指令將其刪除。
•Adaware
•Bitdefender
•Escan
•F-secure
•Kaspersky
•Mcafee (scanner only)
•Norton
•Panda
•Windows Defender
來源
謝謝收看
留言列表