Virus Crackonosh menambang $2 juta Monero dari 222.000 komputer yang diretas

  • Whatsapp
Crackonosh Malware

Malware Windows yang sebelumnya tidak terdokumentasi telah menginfeksi lebih dari 222.000 sistem di seluruh dunia sejak setidaknya Juni 2018, menghasilkan pengembangnya tidak kurang dari 9.000 Moneros ($2 juta) dalam keuntungan ilegal.

Dijuluki “Crackonosh,” malware didistribusikan melalui salinan ilegal dari perangkat lunak populer, hanya untuk menonaktifkan program antivirus yang diinstal di mesin dan menginstal paket penambang koin yang disebut XMRig untuk secara diam-diam mengeksploitasi sumber daya host yang terinfeksi untuk menambang Monero.

Bacaan Lainnya

Setidaknya 30 versi berbeda dari malware yang dapat dieksekusi telah ditemukan antara 1 Januari 2018 dan 23 November 2020, perusahaan perangkat lunak keamanan siber Ceko Avast berkata pada hari Kamis, dengan mayoritas korban berada di AS, Brasil, India, Polandia, dan Filipina.

Tim Stack Overflow

Crackonosh bekerja dengan mengganti file sistem Windows yang penting seperti serviceinstaller.msi dan maintenance.vbs untuk menutupi jejaknya dan menyalahgunakan mode aman, yang mencegah perangkat lunak antivirus bekerja, untuk menghapus Windows Defender (dan solusi terinstal lainnya) dan mematikan pembaruan otomatis.

Crackonosh Malware

Sebagai bagian dari taktik anti-deteksi dan anti-forensiknya, malware juga menginstal versi “MSASCuiL.exe” (yaitu, Windows Defender), yang menempatkan ikon Keamanan Windows dengan centang hijau ke baki sistem dan menjalankan tes untuk menentukan apakah itu berjalan di mesin virtual.

Desember lalu, peneliti keamanan Roberto Franceschetti diungkapkan bahwa aplikasi antivirus bisa dinonaktifkan dengan mem-boot ke mode aman dan mengganti nama direktori aplikasi mereka sebelum layanan terkait diluncurkan di Windows.

Manajemen Kata Sandi Perusahaan

Microsoft, bagaimanapun, mengatakan masalah itu tidak “memenuhi standar untuk layanan keamanan,” mencatat bahwa serangan itu didasarkan pada memiliki hak administratif/root, menambahkan “administrator jahat dapat melakukan hal-hal yang jauh lebih buruk.”

Crackonosh Malware

Perkembangan juga datang sebagai aktor ancaman China yang dicurigai di belakang KotorMoe dan malware Purple Fox ditemukan telah mengkompromikan sekitar 100.000 mesin Windows sebagai bagian dari kampanye cryptojacking yang berkembang sejak tahun 2017.

“Crackonosh menunjukkan risiko dalam mengunduh perangkat lunak yang diretas,” kata peneliti keamanan Avast Daniel Bene. “Selama orang-orang terus mengunduh perangkat lunak yang diretas, serangan seperti ini akan terus berlanjut dan terus menguntungkan bagi penyerang. Kunci yang dapat diambil dari sini adalah Anda benar-benar tidak dapat memperoleh sesuatu secara cuma-cuma dan ketika Anda mencoba mencuri perangkat lunak, kemungkinan besar seseorang mencoba mencuri dari Anda.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *