Wenn Sie das nächste Mal eine Mission in Grand Theft Auto 5 starten, seien Sie bereit, an einem echten Raubüberfall teilzunehmen. Ja, das sagen CNBC- und Avast-Forscher, die über die Entdeckung einer neuen Malware namens „Crackonosh“ berichteten. Der Virus, der seit 2018 im Umlauf ist, wurde auf über 222.000 kompromittierten Computern identifiziert und hat Monero im Wert von über 2 Millionen US-Dollar hervorgebracht.
WUSSTEN SIE SCHON?
Monero ist normalerweise eine Datenschutzmünze wird von Hackern verwendet, da es weniger komplex zu verfolgen ist als andere Kryptowährungen wie Bitcoin und mehr.
Welche Spiele sind anfällig für Crackonosh-Malware?
Laut Forschern integrieren Hacker Crackonosh-Malware in Videospielen wie Grand Theft Auto 5, Die Sims 4, Pro Evolution Soccer 2018, NBA 2K19, Jurassic World Evolution, We Happy Few, Euro Truck Simulator 2, Fallout 4 GOTY, Far Cry 5 und anderen beliebten Titeln, die über Torrent installiert wurden Websites. Bisher hat Crackonosh Länder wie die Philippinen, Brasilien, Indien, die USA, Großbritannien und mehr infiziert.
Verbreitung von Crackonosh-Malware
Wie wirkt sich Crackonosh-Malware auf Benutzer aus?
Crackonosh-Malware ist sicherlich eine Lektion für diejenigen, die es versuchen Sie erhalten Crack-, Raubkopie- oder Torrent-Versionen beliebter Spiele, wissen aber nicht, dass sie dadurch später eine Menge Geld verlieren können. Der Crackonosh-Virus führt außerdem die folgenden Schritte aus:
- Zuerst installiert das Opfer die gecrackte oder raubkopierte Version des Spiels.
- Der Crackonosh-Virus hinterlässt drei Schlüsseldateien mit den Namen winrmsrv.exe, winscomrssrv.dll und winlogui.exe. und es ergreift Maßnahmen, um sich selbst zu schützen, indem es Windows-Updates deaktiviert und Antiviren- oder Sicherheitssoftware deinstalliert.
- Ohne die Benachrichtigung des Besitzers läuft das Kryptowährungs-Mining-Programm im Hintergrund und verursacht die folgenden Probleme: – langsame und träge PC-Leistung , erhöht die Stromrechnung des Opfers und verschleißt Komponenten durch Überbeanspruchung.
- Anschließend verwendet Crackonosh zahlreiche Kryptojacking-Methoden, um Miner zum Arbeiten zu bringen und die Rechenleistung des Computers zum Schürfen von Kryptowährungen zu nutzen.
WUSSTEN SIE SCHON?
Vor 2021 hatte der japanische Technologiedienstleister – –NTT in seinem Global Threat Intelligence Report mitgeteilt, dass „Kryptojacking-Malware über 41 % davon ausmachte alle Malware im Vergleich zum Vorjahr!“
Schauen Sie sich das Diagramm unten an, das den Ent darstellt ire Crackonosh-Installationsprozess:
Um jeden Schritt umfassend zu verstehen, können Sie den Avast Blogspot besuchen!
Darüber hinaus stellen Crackonoshs Anti-Erkennungsfunktionen sicher, dass es die kritischen Windows-Systemdateien ersetzt und auch den abgesicherten Modus ausnutzt die Abwehrmechanismen weiter zu schädigen. Darüber hinaus verfügt die bösartige Bedrohung über eine Vielzahl von Anti-Analyse-Tricks, um eine Erkennung zu verhindern. Es können sogar weitere Optimierungen in der Registrierung vorgenommen werden, um andere Sicherheitsfunktionen zu deaktivieren. All diese großen Ansätze machen es einfach schwierig, Crackonosh zu identifizieren und zu entfernen!
Dennoch äußerte sich der Technologieriese Microsoft zu den anhaltenden Angriffen: „Das Problem erfüllt nicht die Anforderungen an die Sicherheit und stellte fest, dass der Angriff auf dem Besitz von Administrator-/Root-Rechten beruht, und fügte hinzu:“ Ein böswilliger Administrator kann viel schlimmere Dinge tun.“
Warum werden am häufigsten PCs von Spielern ausgewählt?
Zielrechner sind meist Computer von Spielern, da sie über einige der leistungsstärksten Zentraleinheiten (CPUs) verfügen ) und GPUs, die leicht zum Mining von Kryptowährungen genutzt werden können. Und was könnte der einfachste Weg sein, in die Computer der Spieler einzudringen? Es kursieren gecrackt oder raubkopierte Kopien von Premium-Videospielen, die Spieler anlocken und sie leicht zum Opfer eines Crackonosh-Angriffs machen!
Was ist der ultimative Zweck von Crackonosh?
Solange Einzelpersonen weiterhin Torrent-Versionen von Software installieren, werden Angriffe wie diese für Cyberkriminelle profitabel. Laut der Sicherheitsfirma Avast „ist die wichtigste Erkenntnis daraus, dass man wirklich nichts umsonst bekommen kann und wenn man versucht, Programme zu stehlen, ist die Wahrscheinlichkeit groß, dass jemand versucht, etwas von einem zu stehlen.“ Wenn auf Ihrem Computer plötzlich jede Menge Viren vorhanden sind, Ihre Antivirenlösung nicht gefunden werden kann und keine Windows-Updates empfangen wurden, ist es möglich, dass Sie Crackonosh-Malware beherbergen.
Wie können wir Crackonosh-Malware verhindern? Nun, für den Anfang: Hören Sie auf, Spiele zu raubkopieren. Zweitens sollten Sie auch erwägen, jedes Programminstallationsprogramm mit einer seriösen Antivirenlösung zu scannen, bevor Sie es ausführen. Klicken Sie einfach mit der rechten Maustaste auf das Installationsprogramm (im Download-Ordner) und wählen Sie je nach Wunsch die Option „Scannen mit“ des Antiviren-Dienstprogramms!
Fanden Sie diesen Blogbeitrag interessant? Folgen Sie WeTheGeek auf Facebook und Instagram!
Lesen: 0
