Malware Mines Crypto заражает игроков пиратских игр

Похоже, майнерам уже недостаточно просто скупать видеокарты. Новый вирус незаметно майнит криптовалюту на компьютере игрока.

Malware Mines Crypto

Avast сообщает о вредоносном ПО, название которого относится к мифическому горному духу и может иметь чешское происхождение. Источником заражения являются пиратские копии игр, скачиваемые через торренты.

Архивы, содержащие вредоносное ПО, были обнаружены в пиратских версиях таких игр, как Far Cry 5, GTA V, NBA 2k19 или даже Euro Truck Simulator 2. Вирус Crackonosh скрывает свою работу после установки, а также способен удалить антивирус и отключить обновления Windows. Он использует зараженный компьютер для майнинга криптовалюты Monero. Вредоносное ПО можно найти в файлах с именами «winrmsrv.exe», «winscomrssrv.dll» и «winlogui.exe». Среди других признаков заражения — общее падение производительности компьютера и повышенное энергопотребление.

Краконош - механизм заражения.Crackonosh — механизм заражения.

Исследователь Avast Даниэль Бенеш на брифинге для CNBC сказал:

«Главный вывод из этого состоит в том, что в действительности не можете получить что-то даром и когда пытаетесь украсть программное обеспечение, есть большая вероятность, что кто-то попытается украсть у вас».

Согласно данным, предоставленным Avast, Crackonosh существует уже более двух лет и за это время он добыл 9000 XMR, что составляет около 1,9 миллиона долларов.

Нет комментариев