Ham cài game lậu, 220 nghìn máy tính nhiễm mã độc đào tiền ảo, thu về 2 triệu Đô cho hacker
P.W
5 thángBình luận: 73
Ham cài game lậu, 220 nghìn máy tính nhiễm mã độc đào tiền ảo, thu về 2 triệu Đô cho hacker
Các chuyên gia nghiên cứu bảo mật tại Avast vừa cho biết, mã độc Crackonosh, vốn xuất hiện từ năm 2018, đang có sự trở lại khi được đính kèm trong những trò chơi điện tử phiên bản vi phạm bản quyền trên các trang chia sẻ Torrent miễn phí và các diễn đàn. Trong những game cr@ck khiến máy tính toàn thế giới nhiễm mã độc Crackonosh nhiều nhất có thể kể tới GTA V, NBA 2K19, Far Cry 5 và PES 2018.

Sau khi cài vào máy tính, Crackonosh sẽ âm thầm cài tiếp phần mềm để đào loại tiền ảo Moreno mà người dùng không hề hay biết. Avast ước tính việc ham cài game lậu miễn phí đã giúp những hacker đưa Crackonosh vào các bản game lậu thu về ước tính 2 triệu USD. Avast cho biết, Crackonosh tự cài vào máy tính bằng cách thay thế file hệ thống của Windows và lợi dụng Safe Mode để qua mặt hệ thống phòng thủ của Windows Defender. Thậm chí nó còn thông minh tới mức tự động vô hiệu hóa phần mềm diệt virus hoặc cập nhật hệ điều hành, cùng những kỹ thuật chống phân tích để không thể phát hiện ra và xóa mã độc này đi.

Chỉ đến khi người dùng phát hiện ra phần cứng của họ xuống cấp nhanh và hóa đơn tiền điện tăng phi mã, thì họ mới lờ mờ phát hiện ra máy mình bị cài phần mềm đào tiền ảo.

[​IMG]

Theo thông tin của Avast, có khoảng 220 nghìn máy tính đã nhiễm Crackonosh trên toàn thế giới tính từ tháng 12/2020 tới nay, trong đó phải kể đến:

  • Philippines: 18.448 máy
  • Brazil: 16.584 máy
  • Ấn Độ: 13.779 máy
  • Ba Lan: 12.727 máy
  • Mỹ: 11.856 máy
  • Anh Quốc: 8.946 máy

Bản thân Moreno dù không nổi bằng Bitcoin, nhưng nó là công cụ lý tưởng của nhiều tên tội phạm. Công cụ cày Moreno nền JavaScript đã được phát hiện trong những file dữ liệu chia sẻ trên The Pirate Bay, Showtime hay Kodi. Cũng trong tháng này, một báo cáo khác cho biết hàng triệu máy tính đã bị cài mã độc ẩn trong những tựa game lậu tải về miễn phí, sau đó ăn cắp dữ liệu và chụp ảnh người dùng bằng việc tấn công vào webcam nếu có.

Theo Techspot
73 bình luận
người mỹ thích cài ..... thật 😆
@Thực Tế vn gấp N lần 😁
Cười vô mặt
Mình dùng Avast Premium mới thấy đôi khi truy cập các web mà vẫn có khả năng có mã độc, và Avast tự động hủy kết nối tới web nguy hiểm, dù không phải là web "người lớn" hay web pirate. Trước chỉ dùng Windows Defender thì cũng không bao giờ thấy báo cả, nên những ai chỉ tin tưởng vào Windows Defender cũng nên xem lại, đôi khi quá tin tưởng vào hiểu biết và kỹ năng của bản thân chưa hẳn đã là tốt. Kể cả những ai chỉ vào tinhte, dantri, vnexpress,... cũng nên đề phòng, không ai biết khi nào mình lỡ click vào link quảng cáo (kể cả đã Adblock), và các đường link dẫn bên ngoài đó biết đâu lại chứa link có mã độc.
@Black Mamba Cái này thì chính xác mình xài ké bản quyền eset endpoint security bản doanh nghiệp nên đến cả mấy trang web tải phần mềm lậu thôi đã dính đống virus rồi.riêng 1 ngày thăng era server nó phát hiện hơn 1100 đợt tấn công vào máy mình là đủ hiểu.haha
@Black Mamba Thật sự là vậy, nhưng xài bực mình quá nên gỡ =))
@Black Mamba Thì đúng là như vậy. Nhiều bạn quá tự tin và luôn thần thánh quá mức Windows Defender 🤣 Mình làm ở môi trường enterprise, từng có đợt IT bên khách hàng Japanese sang. Tụi nó show thử cho xem Windows Defender trên Windows 10 Enterprise có thể bị qua mặt dễ dàng như nào.

Nếu người dùng biết sử dụng kết hợp với Windows Firewall with Advanced Security thì sẽ giảm được một vài rủi ro, nhưng để config được cái này thì phải có kiến thức và phải hiểu hệ thống network hoạt động như nào 🤣

Chốt lại là nên mua Antivirus xịn mà dùng cho an tâm hơn 🤣
@Black Mamba đúng r mình vẫn dùng avast rất ok
ltphu
ĐẠI BÀNG
5 tháng
Cài game ..... nhưng đừng tiếc tiền mua bản quyền diệt virus nhé ae, windows defender chuối lắm
Cười vô mặt
riletan
TÍCH CỰC
5 tháng
@concucu021 Đã hiểu sai còn cùn 😆.

"thách ông chơi được game lậu mà bật phần mềm diệt virus đấy"
thế phải viết thành "thách ông chơi được game lậu mà bật phần mềm diệt virus đấy, đéo bỏ vào exclusion nhé". Đọc đi, del thấy cái câu cú ngu bỏ bà hả chú? thêm exclusion khác del gì tắt diệt virus ko?

Con người chứ có phải robot đâu mà phải ghi 100% mới hiểu vậy chú?
@riletan mày mới là thằng ngu đấy nhóc ác.
mày ko hiểu hay cố tình ngu ?? 😁 ??
đi về hỏi hết dòng họ mày đi 😃) xem dòng họ mày hiểu ko
@Gif nó có tuổi thơ bất hạnh mà.
ltphu
ĐẠI BÀNG
5 tháng
@riletan @riletan nên tìm hiểu trước khi phát ngôn nhé bạn ơi, tui vẫn chơi và k cần add vào exclu nhé
Cười vô mặt
Cứ bảo VN sài lậu chứ nước ngoài sài đầy đó thôi
@Crazylove4u Tay đã bẩn thì đừng trách người khác bôi. Nói chứ về xài lậu thì dân VN tính theo tỉ lệ thì đứng top đấy. Nên nhìn vào sự thật chứ không phải kiểu ai nói động đến là cào mặt.
@fear factor Thế thì mời bạn cho số liệu cụ thể, chứ trong bài tui thấy ko có VN nằm trong top cài game lậu kìa 😆
@sboy888 Đọc cho kỹ cái cmt của mình đi bạn nhá, mình cũng ko nói VN là ko xài lậu bạn nhé 😆
Top này là top bị nhiễm chứ không phải top lậu. Còn thông tin, số liệu muốn thì tự mà google nhá. Nói đâu xa, VN và thằng láng giềng là 2 thằng bị chỉ trích về vi phạm quyền sở hữu đấy. Ngay trên TT này còn lắm thằng xài lậu còn lên đây tỏ vẻ này. Còn kiểu cố chấp cho rằng mình thanh cao thì tuỳ, chả cần phải tranh cãi làm gì.
K thấy tên VN kkk
sao không bật tường lửa và quét virus hằng ngày theo lịch mặc định😔hic
SoulEvil
TÍCH CỰC
5 tháng
@nospecial sure hem ?
Kahny La
TÍCH CỰC
5 tháng
coi như trả phí đi, có gì free đâu
Cười vô mặt
@Kahny La Bạn này nói đúng nè. Có qua có lại.
hot shot
TÍCH CỰC
5 tháng
Cũng là 1 dạng trả phí nhưng lộn tiệm
SoulEvil
TÍCH CỰC
5 tháng
Mod làm ơn ! Dân technical mà viết kiểu này ... khiến users đọc hiểu sai hết !
- Bản chất ..... ( patch / keygen ), series, license key nói chung KHÔNG HỀ chứa malware !
( Hoặc có - Khi bản chất team đó ..... vì mục đích phía sau. )

Tuy nhiên khi public qua tay anh A chị B thì mới inject malware vô !

Thực tế xa xưa thời xa xưa lắm tui viết IDM keygen = .NET có chèn malware vô đâu ?
Nhưng sau đó public, 1 thời gian sau thấy trên 1 số trang có leak . Download ngược lại xem thử thì ... baby các kiểu tà lưa !

Ủa vậy tính ra là đám public đó nó inject chứ đâu phải tui ???

Users toàn download từ các nguồn này và bị dính ... rồi đổ lỗi tại ..... ??? WTH ???

Lấy vị dụ
- Nhà hàng A bán cháo lòng
- Xong phân phối qua kênh XYZ .... và kênh này chuyên bỏ thuốc xổ vô tô cháo trước khi giao cho khách.
- Khách bị tào tháo ... đổ lỗi cho nhà hàng A ??? WTH ???

Còn case còn lại là nhà hàng A cố tình đánh độc nên ngay từ đầu đã bỏ sẵn thuốc xổ khi nấu cháo trước khi giao cho XYZ là câu chuyện khác !

Tách bạch giùm :|
@SoulEvil Việc tác giả của các phần mềm lậu có "nhúng chàm" hay không là tùy thôi bạn ơi. Ai đi làm cũng phải kiếm tiền thôi, bạn có thể làm chơi 1 2 app chứ lúc nào có soft mới, lúc nào có game mới bạn cũng phải ..... r cho ng ta chơi free thì bạn sống bằng gì.

Lúc này hoặc là 1 bên thứ 3 nào đó trả tiền cho mấy bản ..... hoặc là tác giả chèn mã độc để phục vụ mục đính cá nhân. Ngành ..... software này là ngành ko đc công nhận nên quy tắc của bạn chủ yếu do các bạn quy định vs nhau thôi, nếu ai phá luật cũng có cơ quan nào xử lý đâu.
SoulEvil
TÍCH CỰC
5 tháng
@EmYeuKhoaHoc122 Cracker có nhúng chàm hay k. Ok agree. Nhưng như vậy cũng có nghĩa bản chất các file này k phải là malware mà do bị chèn malware.
Và đây mới là cái mình nói: Bản chất file ..... KHÔNG PHẢI là malware !

Còn ..... đúng sai mình k hề nói tới.
@SoulEvil cracker có nhúng hay k thì phải xem src hoặc unpack nó ra xem tí chứ zờ nói suông vậy ai tin đâu. Cracker k phải ai cũng zống ai.
SoulEvil
TÍCH CỰC
5 tháng
@Thực Tế Bạn hỉu ý mình nói hem :|
Như vậy bản chất file ..... k phải là malware !
llyllr
ĐẠI BÀNG
5 tháng
Có cả quốc gia top đầu
Ruiz
CAO CẤP
5 tháng
Ở VN đâu có ai xài đồ lậu đâu
khiếp thật, có vẻ như mọi người nên ý thức được và sử dụng bản quyền nếu không muốn bị dính mấy mã độc đào tiền ảo này
@A0kiji Còn lâu
Lòng tham con người là vô hạn. Mình không thuộc nhóm người mong chờ sự tự giác của mỗi người dùng
@A0kiji câu hỏi đầu tiên là "Tiền đâu" 😁
Vân Athur
ĐẠI BÀNG
5 tháng
mấy ông hacker ảo vậy
leejonghun
ĐẠI BÀNG
5 tháng
chịu thôi, có gì đâu mà la làng
deepspace
ĐẠI BÀNG
5 tháng
Tại các bác ko chịu theo dõi hoạt động của máy thường xuyên, như mình thường vào task manager để xem tình trạng phần cứng hđ như thế nào, nếu thấy có vấn đề là phải diệt ngay
deepspace
ĐẠI BÀNG
5 tháng
@CàChớn-Forever Idle mà vầy thì chắc dính rồi bác
Cười vô mặt
@CàChớn-Forever Đầu tiên là có xài .... gì không cái đã 😆)
@gatheringviolet đang mở LOL, Discord, mười mấy tab Edge, 😆
@deepspace à mà e đang mở LOL, Discord, mười mấy tab Edge, thì..... 😁
bangtoto
TÍCH CỰC
5 tháng
Từ lâu đã k còn bận tâm đến virus nữa rồi
Hèn gì máy mình từng có lúc cpu chạy 100%, ram 8gb mà mới mở máy, lướt web đã chây full. Sau đó ổ cứng hư, cài win lại thì hết. Mình tưởng lỗi win.
htux
CAO CẤP
5 tháng
Toàn chơi game steam bản quyền. Hôm qua summer sale mới mua thêm doom eternal
grozar
TÍCH CỰC
5 tháng
Mỹ cao thế hí hí








  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019