Исследователи обнаружили, что вредоносное ПО для майнинга Monero «Crackonosh» заразило 222 тыс. компьютеров

Вредоносное ПО под названием «Crackonosh» было обнаружено на 222 000 взломанных компьютеров, которые использовались для загрузки нелегальных торрент-версий популярных видеоигр, включая «NBA 2K19» и «Grand Theft Auto V», согласно даннымотчетот компании Avast, занимающейся безопасностью, опубликованной в четверг.

Вирус, который распространяется по крайней мере с июня 2018 года, устанавливает программное обеспечение для майнинга криптовалют, которое принесло его авторам более 2 миллионов долларов.Monero.

Monero — это Политика конфиденциальности монета, которая часто используется киберпреступниками, поскольку ее гораздо сложнее отследить, чем другие криптовалюты, такие как Bitcoin. Криптовалютные атаки, ориентированные на Monero, довольно распространены: The Pirate Bay, веб-сайт, где пользователи могут загружать фильмы, музыку, программное обеспечение и игры,объявил в 2018 году это будет «криптоджекинг» вычислительной мощности посетителей для майнинга Monero, а в 2020 году ботнет под названием «Фолльгар»было обнаружено, что он также нацелился на SQL-серверы Microsoft для майнинга Monero.

Согласно анализу Avast, Crackonosh успешно функционировал в течение многих лет, поскольку имел встроенные механизмы для отключения программного обеспечения безопасности и обновлений, что затрудняло пользователям обнаружение и удаление программы.

Предполагается, что вредоносное ПО возникло в Чешской Республике, но имеет глобальный охват. Случаи в Соединенных Штатах составляют всего 5% от общего числа.

В блоге Avast рассматривается распространение вредоносного ПО и дается информация пострадавшим пользователям о том, как удалить программу.

Автор блога, Даниэль Бенеш, также делится некоторыми мудрыми словами:

«Главный вывод из этого заключается в том, что вы действительно T можете получить что-то просто так, и когда вы пытаетесь украсть программное обеспечение, велика вероятность, что кто-то пытается украсть его у вас».