首页 > 业界 > 关键词  > 恶意软件最新资讯  > 正文

《GTA 5》等免费游戏成诱饵 加密货币挖矿恶意软件已感染22万台PC

2021-06-26 10:16 · 稿源: cnbeta

Avast 安全研究人员再次向游戏白嫖党们发出了警示,因为来自破解论坛和其它可疑来源的免费游戏,很可能带有难以预知的风险。近日,一款名叫 Crackonosh 的加密货币挖矿恶意软件,已被发现成功感染了至少 22 万台计算机。安全研究人员指出,这是受害者盲目下载《GTA 5》等破解版游戏的结果。

(来自:Avast Decoded)

Crackonosh 这款恶意软件的历史,可以追溯到 2018 年,且它长期存在于各大破解论坛和 BT 网站免费分发的游戏中,比如《侠盗猎车手 V》、《NBA 2K19》、《孤岛惊魂 5》、以及《实况足球 2018》等。

一旦被感染,这款恶意软件就会在受害者机器上秘密安装加密货币挖矿软件,以在用户不知情的情况下开采门罗币。安全研究人员怀疑 Crackonosh 的作者来自捷克,且非法获利已超 200 万美元。

2.png

Crackonosh 的套路流程

Avast 指出,Crackonosh 通过替换关键的 Windows 系统文件和滥用 Windows 安全模式来削弱系统防御并安装自己。

它能够通过禁用安全软件、操作系统更新和使用其它反分析技术来规避检测,从而得发现和删除变得非常困难。

4.png

与所有加密挖矿劫持类恶意软件一样,用户通常只有在发现系统速度变慢、相关配件异常损耗、以及电费出现飙升的时候,才会意识到发生了什么事。

目前 Crackonosh 已在十余个地区被发现包括:

菲律宾:18448 名受害者

巴西:16584 名受害者

印度:13779 名受害者

波兰:12727 名受害者

美国:11856 名受害者

英国:8946 名受害者

3.png

2020 年 12 月以来的 Crackonosh 重灾区

最后,2014 年推出的门罗币,是一种较比特币更难追踪的加密货币,因而深受某些网络犯罪分子的欢迎。

此前比较常见的挖矿劫持,多利用将 Coinhive(基于 JavaScript)植入海盗湾、Showtime、Kodi 等服务中。

可即便本身合规的 Coinhive 服务已于 2019 年被关闭,Crackonosh 等恶意软件的出现,还是证明了开采门罗币的加密劫持仍未就此销声匿迹。

  • 相关推荐
  • 大家在看
  • GTA三部曲》重制版PC配置需求公布:力压《GTA5

    上周末R星宣布,《GTA三部曲:终极版》数字版11月11日发售,登陆PC/Xbox Series X|S/Xbox One/PS5/PS4/Switch;实体版12月6日推出,iOS/Android 2022年上半年推出,本作支持中文。现在,本作PC配置需求也公布了:最低配置:- Intel Core i5-6600K / AMD FX-6300- NVIDIA GeForce GTX 760 2GB / AMD Radeon R9 280 3GB- 8GB内存- 45GB硬盘空间- Windows 10推荐配置:- Intel Core i7-2700K / AMD Ryzen 5 2600- NVIDIA GeForce GTX

  • GriftHorse恶意软件已经感染了超过1千万台安卓设备

    安全研究机构Zimperium发现了新的安卓恶意软件GriftHorse,它可以欺骗用户并且订阅高级短信服务。据信,GriftHorse恶意软件已经感染了70多个国家超过1000多万台安卓设备。据信,操作该恶意软件的团伙每月收入在150万至400万美元之间。安全研究人员发现从2020年11月开始,GriftHorse恶意软件已经感染了70多个国家1000多万部Android设备,并为其运营商每月赚取数百万美元。移动安全公司Zimperium发现,GriftHorse恶意软件通过在官方G

  • 纽约时报记者详述被飞马恶意软件攻击的经过

    一名遭受飞马间谍软件黑客攻击的记者透露了他们成为黑客攻击目标的经历,包括可疑信息和 "零点击"漏洞如何导致记者的智能手机被非法访问。7月的一项调查强调了NSO集团Pegasus间谍软件如何被用来攻击记者和人权活动家。NSO集团的间谍软件本来只用于犯罪预防和调查目的,但却被一些政府滥用,对可能成千上万的活动家和记者进行监视。在《纽约时报》的一篇报道中,中东记者本-哈伯德解释了他是如何成为目标的,虽然哈伯德由于面临监禁

  • 在Play Store被下载数千次的《鱿鱼游戏》App其实是恶意软件

    韩剧鱿鱼游戏Squid Game让互联网火了起来。随着Netflix的热播,人们急于下载与该韩剧有关的一切东西,包括谷歌Play Store中的一款壁纸应用,其中包含了恶意软件。目前还没有官方的Squid Games应用程序,然而ESET的Android恶意软件研究员Lukas Stefanko在Twitter上说,Play Store上有超过200个与该系列有关的应用程序,其中就有Google保障措施还没有检测到的恶意软件,其中包括一款鱿鱼游戏壁纸应用。安全研究人员对其进行了分析,?

  • 2021 年 9 月头号恶意软件Trickbot 再次跃居榜首

    Check Point Research 报告称,Trickbot 是最猖獗的恶意软件,而远程访问木马 njRAT 则首次进入榜单。2021 年 10 月,全球领先网络安全解决方案提供商 Check Point? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其2021 年9 月最新版《全球威胁指数》报告。研究人员报告称,在长达三个月的肆虐后,Trickbot 于8 月跌至榜单第二位,但现已重返榜首。远程访问木马 njRAT 首次跻身榜?

  • 苹果称iOS比安卓更安全 98%恶意软件都针对安卓

    为了回应欧盟委员会提议的《数字市场法案》,该法案可能会强制在欧洲的 iPhone上进行第三方渠道APP安装,苹果发布了一份深入的研究文件,强调了第三方渠道的安全和隐私风险。

  • 前微软专家对OneDrive托管恶意软件表达不满 该问题已存在十多年

    自 21 世纪以来,微软多次在公开场合强调公司在安全方面的努力,但遗憾的是似乎仍然无法跟上当今存在的大量威胁。前微软高级威胁情报分析师凯文·鲍蒙(Kevin Beaumont)上周在个人 Twitter 上发布推文,发泄他对 OneDrive 托管恶意软件的不满。Baumont 在推文中写道:如果微软不能防止自己的 Office 365 平台被直接滥用于 Conti 勒索软件,那么就不应该公开宣传自己拥有 8000 名安全员工、以及是数万亿信号的安全领导者。OneDrive

  • 苹果称iOS比安卓更安全 安卓恶意软件感染率更高

    据外媒报道,近日,在答复欧盟委员会数字市场行动的函件中,苹果援引诺基亚2019年、2020年的威胁情况报告称,安卓平台恶意软件感染率是iPhone的15~47倍。

  • Rockstar宣布GTA经典重制

    Rockstar终于确认《Grand Theft Auto 3》、《Vice City》、《San Andreas》三部曲重制版将于年末登陆PC、PS、Xbox,以及Switch平台;iOS及安卓版安排在明年上半年。Rockstar表示这三部经典将迎来全面升级,除图像质量得以增强外,游戏元素也进行现代化翻新,同时保有原作经典式样及气息,具体细节将于未来数周公布。为迎接重制版新三部曲,Rockstar通知各平台从下周起不再销售老三部曲,已购买这些游戏的顾客仍可正常下载及运行。?

  • Rockstar宣布推出GTA Trilogy最终版,用于控制台、PC和移动设备

    Rockstar今天宣布将于今年晚些时候发布《侠盗猎车手:三部曲》的最终版本。这将包括原来的侠盗猎车手,侠盗猎车手2,和侠盗猎车手三最初的版本将在控制台和PC上发布。受支持的控制台包括索尼PlayStation 5、PlayStation 4、微软Xbox Series X | S、Xbox One和任天堂交换机。在PC上,游戏将通过Rockstar发射器提供。除了"今年晚些时候",没有给出确切的日期。

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天