Các chuyên gia nghiên cứu bảo mật tại Avast vừa cho biết, mã độc Crackonosh, vốn xuất hiện từ năm 2018, đang có sự trở lại khi được đính kèm trong những trò chơi điện tử phiên bản vi phạm bản quyền trên các trang chia sẻ Torrent miễn phí và các diễn đàn. Trong những game cr@ck khiến máy tính toàn thế giới nhiễm mã độc Crackonosh nhiều nhất có thể kể tới GTA V, NBA 2K19, Far Cry 5 và PES 2018.
Sau khi cài vào máy tính, Crackonosh sẽ âm thầm cài tiếp phần mềm để đào loại tiền ảo Moreno mà người dùng không hề hay biết. Avast ước tính việc ham cài game lậu miễn phí đã giúp những hacker đưa Crackonosh vào các bản game lậu thu về ước tính 2 triệu USD. Avast cho biết, Crackonosh tự cài vào máy tính bằng cách thay thế file hệ thống của Windows và lợi dụng Safe Mode để qua mặt hệ thống phòng thủ của Windows Defender. Thậm chí nó còn thông minh tới mức tự động vô hiệu hóa phần mềm diệt virus hoặc cập nhật hệ điều hành, cùng những kỹ thuật chống phân tích để không thể phát hiện ra và xóa mã độc này đi.
Chỉ đến khi người dùng phát hiện ra phần cứng của họ xuống cấp nhanh và hóa đơn tiền điện tăng phi mã, thì họ mới lờ mờ phát hiện ra máy mình bị cài phần mềm đào tiền ảo.
Theo thông tin của Avast, có khoảng 220 nghìn máy tính đã nhiễm Crackonosh trên toàn thế giới tính từ tháng 12/2020 tới nay, trong đó phải kể đến:
Bản thân Moreno dù không nổi bằng Bitcoin, nhưng nó là công cụ lý tưởng của nhiều tên tội phạm. Công cụ cày Moreno nền JavaScript đã được phát hiện trong những file dữ liệu chia sẻ trên The Pirate Bay, Showtime hay Kodi. Cũng trong tháng này, một báo cáo khác cho biết hàng triệu máy tính đã bị cài mã độc ẩn trong những tựa game lậu tải về miễn phí, sau đó ăn cắp dữ liệu và chụp ảnh người dùng bằng việc tấn công vào webcam nếu có.
Theo Techspot
Sau khi cài vào máy tính, Crackonosh sẽ âm thầm cài tiếp phần mềm để đào loại tiền ảo Moreno mà người dùng không hề hay biết. Avast ước tính việc ham cài game lậu miễn phí đã giúp những hacker đưa Crackonosh vào các bản game lậu thu về ước tính 2 triệu USD. Avast cho biết, Crackonosh tự cài vào máy tính bằng cách thay thế file hệ thống của Windows và lợi dụng Safe Mode để qua mặt hệ thống phòng thủ của Windows Defender. Thậm chí nó còn thông minh tới mức tự động vô hiệu hóa phần mềm diệt virus hoặc cập nhật hệ điều hành, cùng những kỹ thuật chống phân tích để không thể phát hiện ra và xóa mã độc này đi.
Chỉ đến khi người dùng phát hiện ra phần cứng của họ xuống cấp nhanh và hóa đơn tiền điện tăng phi mã, thì họ mới lờ mờ phát hiện ra máy mình bị cài phần mềm đào tiền ảo.
Theo thông tin của Avast, có khoảng 220 nghìn máy tính đã nhiễm Crackonosh trên toàn thế giới tính từ tháng 12/2020 tới nay, trong đó phải kể đến:
- Philippines: 18.448 máy
- Brazil: 16.584 máy
- Ấn Độ: 13.779 máy
- Ba Lan: 12.727 máy
- Mỹ: 11.856 máy
- Anh Quốc: 8.946 máy
Bản thân Moreno dù không nổi bằng Bitcoin, nhưng nó là công cụ lý tưởng của nhiều tên tội phạm. Công cụ cày Moreno nền JavaScript đã được phát hiện trong những file dữ liệu chia sẻ trên The Pirate Bay, Showtime hay Kodi. Cũng trong tháng này, một báo cáo khác cho biết hàng triệu máy tính đã bị cài mã độc ẩn trong những tựa game lậu tải về miễn phí, sau đó ăn cắp dữ liệu và chụp ảnh người dùng bằng việc tấn công vào webcam nếu có.
Theo Techspot