《GTA 5》等免费游戏成诱饵 加密货币挖矿恶意软件已感染 22 万台 PC

来源：cnBeta

Avast 安全研究人员再次向 游戏 白嫖党们发出了警示，因为来自破解论坛和其它可疑来源的免费游戏，很可能带有难以预知的风险。 近日，一款名叫 Crackonosh 的加密货币挖矿恶意软件，已被发现成功感染了至少 22 万台计算机。 安全研究人员指出，这是受害者盲目下载《GTA 5》等破解版游戏的结果。

（来自：Avast Decoded）

Crackonosh 这款恶意软件的历史，可以追溯到 2018 年，且它长期存在于各大破解论坛和 BT 网站免费分发的游戏中，比如《侠盗猎车手 V》、《NBA 2K19》、《孤岛惊魂 5》、以及《实况足球 2018》等。

一旦被感染，这款恶意软件就会在受害者机器上秘密安装加密货币挖矿软件，以在用户不知情的情况下开采门罗币。安全研究人员怀疑 Crackonosh 的作者来自捷克，且非法获利已超 200 万美元。

Crackonosh 的套路流程

Avast 指出，Crackonosh 通过替换关键的 Windows 系统文件和滥用 Windows 安全模式来削弱系统防御并安装自己。

它能够通过禁用安全软件、操作系统更新和使用其它反分析技术来规避检测，从而得发现和删除变得非常困难。

与所有加密挖矿劫持类恶意软件一样，用户通常只有在发现系统速度变慢、相关配件异常损耗、以及电费出现飙升的时候，才会意识到发生了什么事。

目前 Crackonosh 已在十余个地区被发现包括：

菲律宾：18448 名受害者

巴西：16584 名受害者

印度：13779 名受害者

波兰：12727 名受害者

美国：11856 名受害者

英国：8946 名受害者

2020 年 12 月以来的 Crackonosh 重灾区

最后，2014 年推出的门罗币，是一种较比特币更难追踪的加密货币，因而深受某些网络犯罪分子的欢迎。

此前比较常见的挖矿劫持，多利用将 Coinhive（基于 JavaScript）植入海盗湾、Showtime、Kodi 等服务中。

可即便本身合规的 Coinhive 服务已于 2019 年被关闭，Crackonosh 等恶意软件的出现，还是证明了开采门罗币的加密劫持仍未就此销声匿迹。