По данным компании Avast, оператор малвари Crackonosh, предположительно действующей из Чешской Республики, заработал более 9000 Monero (примерно два миллиона долларов по текущему курсу). Сообщается, что с 2018 года преступник заразил более 222 000 компьютеров под управлением Windows.
Как правило, злоумышленник скрывает свою малварь в пиратских и взломанных копиях популярных игр, включая Grand Theft Auto V, Far Cry 5, Fallout 4 GOTY и так далее.
Исследователи Avast стали изучать вредоноса после того, как узнали, что Crackonosh научился отключать и удалять их антивирус с зараженных хостов. Вскоре выяснилось, что малварь также отключает многие другие защитные продукты (к примеру, Windows Defender и Windows Update) и обладает большим набором тактик, позволяющих мешать работе киберкриминалистов и оставаться незамеченной на зараженных хостах.
Как только Crackonosh проникает на машину жертвы, он загружает и запускает XMRig и приступает к добыче криптовалюты на зараженных машинах.
Компания Avast сообщает, что только ее продукты обнаружили более 222 000 уникальных устройств, зараженных Crackonosh, и большинство жертв проживают в США, Бразилии, Индии, Польше и на Филиппинах.
«До тех пор, пока люди продолжают загружать взломанное программное обеспечение, подобные атаки будут продолжаться и приносить прибыль злоумышленникам. Ключевой вывод заключается в том, что вы действительно не можете получить что-либо даром, а когда вы пытаетесь украсть софт, велика вероятность, что кто-то попытается украсть у вас», — резюмируют эксперты.
