close

Crackonosh_00.PNG 

多款破解版熱門遊戲含Crackonosh惡意軟體,關防毒偵測,暗中利用電腦挖門羅幣
  近日防毒軟體研究人員說,這半年以來有22萬台Windows PC受到惡意軟體「Crackonosh」感染。這款惡意軟體主要由破解版遊戲的安裝檔進行散播,受感染電腦的硬體資源,被利用做挖礦加密貨幣「Monero (門羅幣)」。
▼受感染電腦的遍佈圖

Crackonosh_01.PNG

  這款惡意軟體「Crackonosh」被封裝在受密碼保護的檔案中,並在安裝過程時進行解壓縮。他厲害之處就是在玩家安裝這些受加料的破解版遊戲後,會暗中進行多次開機,跳入安全模式,將防毒軟體的偵測模式關閉。之後毫無顧忌地偷用PC資源,進行挖礦行為。
▼惡意軟體Crackonosh的整個安裝過程

Crackonosh_02.PNG

  據悉,「Crackonosh」已利用這些受感染的電腦,偷偷地挖取了超過 200 萬美元等值的加密貨幣。此外,研究人員指這 22 萬台 PC 的受害者遍佈全球 12 個國家、至少 12 款知名遊戲 (破解版)。
這些已知含有「Crackonosh」的破解版遊戲如下:
1.Name of infected installer
2.NBA 2K19
3.Grand Theft Auto V
4.Far Cry 5
5.The Sims 4 Seasons
6.Euro Truck Simulator 2
7.The Sims 4
8.Jurassic World Evolution
9.Fallout 4 GOTY
10.Call of Cthulhu
11.Pro Evolution Soccer 2018
12.We Happy Few

  由於在 Windows 處於安全模式時,防毒軟體沒有作用。這使惡意軟體能執行Serviceinstaller.exe輕鬆禁用和刪除 Windows Defender,同時其還利用 WQL 來查詢所有安裝的防病毒軟體,如果找到以下任何防毒產品,它會用指令將其刪除。
•Adaware
•Bitdefender
•Escan
•F-secure
•Kaspersky
•Mcafee (scanner only)
•Norton
•Panda
•Windows Defender

 


來源
謝謝收看

arrow
arrow
    文章標籤
    avast BT Crackonosh Monero Windows Windows PC 偵測模式 加密貨幣 惡意軟體 挖礦 破解版遊戲 門羅幣 防毒
    全站熱搜

    john pan 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄