近日,有 Avast 的研究人員表示,這半年以來有逾 22 萬台 Windows PC 受到惡意軟件「Crackonosh」感染。而這款惡意軟件主要透過「破解版」遊戲的安裝檔進行散播,而受感染的電腦的硬件資源會被利用作挖掘加密貨幣「Monero (門羅幣)」。
受感染電腦的遍佈圖
而這款惡意軟件「Crackonosh」被封裝在受密碼保護的檔案中,並會在安裝過程時進行解壓。其厲害之處就是在玩家安裝這些受「加料」的破解版遊戲後,就會暗中進行多次開機,並跳入安全模式,將防毒軟件的偵測模式關閉。之後使大安旨意地偷用 PC 資源,進行「挖礦」行為。
惡意軟件 Crackonosh 的整個安裝過程
據悉,「Crackonosh」已利用這些受感染的電腦,偷偷地挖取了超過 200 萬美元等值的加密貨幣。此外,研究人員指這 22 萬台 PC 的受害者遍佈全球 12 個國家、至少 12 款知名遊戲 (破解版)。這些已知含有「Crackonosh」的破解版遊戲如下:
- Name of infected installer
- NBA 2K19
- Grand Theft Auto V
- Far Cry 5
- The Sims 4 Seasons
- Euro Truck Simulator 2
- The Sims 4
- Jurassic World Evolution
- Fallout 4 GOTY
- Call of Cthulhu
- Pro Evolution Soccer 2018
- We Happy Few
由於在 Windows 處於安全模式時,防毒軟件將不能作用。這使惡意軟件能執行Serviceinstaller.exe輕鬆禁用和刪除 Windows Defender,同時其還利用 WQL 來查詢所有安裝的防病毒軟件,若果找到以下任何防病毒產品,它會使用指令將其刪除。
- Adaware
- Bitdefender
- Escan
- F-secure
- Kaspersky
- Mcafee (scanner only)
- Norton
- Panda
- Windows Defender
