Вирусописатель заработал $2 млн, заразив криптомайнером более 200 тыс. Winows-систем

Вирусописатель заработал $2 млн, заразив криптомайнером более 200 тыс. Winows-систем

Вредонос Crackonosh распространялся в составе пиратских или взломанных копий популярного ПО.

Оператор вредоносного ПО Crackonosh за два с половиной года заработал более 9 тыс. Monero (примерно $2 млн по текущему курсу), заразив майнером криптовалюты свыше 200 тыс. устройств на базе Windows.

По данным компании Avast, вредоносное ПО распространялось в составе пиратских или взломанных копий популярного программного обеспечения.

Специалисты начали изучать проблему после сообщений о том, что Crackonosh отлючает и деинсталлирует антивирус Avast на инфицированных системах. Как оказалось, вредонос отключает не только антивирус Avast, но и другие защитные решения и службы, включая Windows Defender и Центр обновления Windows, с целью сохранения присутствия на зараженной системе.

После деактивации решений безопасности вредоносное ПО загружало и запускало на устройствах программный пакет XMRig, позволяющий создателю Crackonosh зарабатывать на зараженных компьютерах. Как полагают исследователи, вирусописатель базируется в Чехии.

В общей сложности вредонос заразил 222 тыс. устройств по всему миру. Большая часть жертв находится в США, Бразилии, Индии, Польше и Филиппинах.

«До тех пор, пока люди будут загружать взломанное ПО, подобные атаки будут продолжаться и приносить прибыль атакующим. Ключевой вывод здесь в том, что нельзя получить что-то просто так, и если вы будете красть программное обеспечение, есть шанс, что кто-то попытается украсть у вас», - предупредили исследователи.

Ранее Avast опубликовала отчет об еще одном криптомайнере под названием DirtyMoe, который инфицировал более чем 100 тыс. устройств на базе Windows. Данный вредонос в основном распространяется с помощью SMB-червя, а его авторы предположительно базируются в Китае.


Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!