Crackonosh病毒从22.2万台被黑客入侵的电脑中挖掘了200万美元的Monero
相关标签:
至少自2018年6月以来,一个以前没有记录在案的Windows恶意软件已经在全球范围内感染了22.2万多个系统,给其开发者带来了不少于9000个Moneros(200万美元)的非法利润
恶意软件通过非法、破解的流行软件拷贝进行传播,只是为了禁用机器中安装的防病毒程序,并安装一个名为XMRig的硬币挖掘软件包,用于偷偷利用受感染主机
Crackonosh的工作原理是替换关键的Windows系统文件,如“serviceinstaller.msi”和“maintenance.vbs”,以覆盖其轨迹,并滥用安全模式(防止防病毒软件工作),删除Windows Defender(和其他已安装的解决方案)并关闭自动更新
作为其反检测和反取证策略的一部分,该恶意软件还安装了自己版本的“MSASCuiL.exe”(即Windows Defender),将带有绿色勾号的Windows安全图标放在系统托盘上,并运行测试以确定其是否在虚拟机中运行
去年12月,安全研究员罗伯托·弗朗切斯切蒂(Roberto Franceschetti)透露,可以通过启动到安全模式并在Windows中启动相应服务之前重命名应用程序目录来禁用防病毒应用程序
这一事态发展的同时,DirtyMoe和Purple Fox恶意软件背后的可疑中国威胁行为人被发现破坏了大约10万台Windows机器,这是一场始于2017年的不断演变的加密攻势的一部分
“Crackonosh展示了下载破解软件的风险,”Avast安全研究员丹尼尔·贝内什说。“只要人们继续下载破解的软件,这样的攻击就会继续下去,并继续为攻击者带来利润。关键在于,你真的不能白手起家,当你试图窃取软件时,很可能有人试图从你那里窃取。”
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
