防毒偵測也被關 !! 多款「破解版」熱門遊戲含 Crackonosh 惡意軟件,暗中利用電腦挖礦

- 軒仔 - 2021-07-04 - visibility Views

近日,有 Avast 的研究人員表示,這半年以來有逾 22 萬台 Windows PC 受到惡意軟件「Crackonosh」感染。而這款惡意軟件主要透過「破解版」遊戲的安裝檔進行散播,而受感染的電腦的硬件資源會被利用作挖掘加密貨幣「Monero (門羅幣)」。

受感染電腦的遍佈圖

而這款惡意軟件「Crackonosh」被封裝在受密碼保護的檔案中,並會在安裝過程時進行解壓。其厲害之處就是在玩家安裝這些受「加料」的破解版遊戲後,就會暗中進行多次開機,並跳入安全模式,將防毒軟件的偵測模式關閉。之後使大安旨意地偷用 PC 資源,進行「挖礦」行為。

惡意軟件 Crackonosh 的整個安裝過程

據悉,「Crackonosh」已利用這些受感染的電腦,偷偷地挖取了超過 200 萬美元等值的加密貨幣。此外,研究人員指這 22 萬台 PC 的受害者遍佈全球 12 個國家、至少 12 款知名遊戲 (破解版)。這些已知含有「Crackonosh」的破解版遊戲如下:

  1. Name of infected installer
  2. NBA 2K19
  3. Grand Theft Auto V
  4. Far Cry 5
  5. The Sims 4 Seasons
  6. Euro Truck Simulator 2
  7. The Sims 4
  8. Jurassic World Evolution
  9. Fallout 4 GOTY
  10. Call of Cthulhu
  11. Pro Evolution Soccer 2018
  12. We Happy Few

由於在 Windows 處於安全模式時,防毒軟件將不能作用。這使惡意軟件能執行Serviceinstaller.exe輕鬆禁用和刪除 Windows Defender,同時其還利用 WQL 來查詢所有安裝的防病毒軟件,若果找到以下任何防病毒產品,它會使用指令將其刪除。

  • Adaware
  • Bitdefender
  • Escan
  • F-secure
  • Kaspersky
  • Mcafee (scanner only)
  • Norton
  • Panda
  • Windows Defender