Вредонос Crackonosh распространялся в составе пиратских или взломанных копий популярного ПО.
Оператор вредоносного ПО Crackonosh за два с половиной года заработал более 9 тыс. Monero (примерно $2 млн по текущему курсу), заразив майнером криптовалюты свыше 200 тыс. устройств на базе Windows.
По данным компании Avast, вредоносное ПО распространялось в составе пиратских или взломанных копий популярного программного обеспечения.
Специалисты начали изучать проблему после сообщений о том, что Crackonosh отлючает и деинсталлирует антивирус Avast на инфицированных системах. Как оказалось, вредонос отключает не только антивирус Avast, но и другие защитные решения и службы, включая Windows Defender и Центр обновления Windows, с целью сохранения присутствия на зараженной системе.
После деактивации решений безопасности вредоносное ПО загружало и запускало на устройствах программный пакет XMRig, позволяющий создателю Crackonosh зарабатывать на зараженных компьютерах. Как полагают исследователи, вирусописатель базируется в Чехии.
В общей сложности вредонос заразил 222 тыс. устройств по всему миру. Большая часть жертв находится в США, Бразилии, Индии, Польше и Филиппинах.
«До тех пор, пока люди будут загружать взломанное ПО, подобные атаки будут продолжаться и приносить прибыль атакующим. Ключевой вывод здесь в том, что нельзя получить что-то просто так, и если вы будете красть программное обеспечение, есть шанс, что кто-то попытается украсть у вас», - предупредили исследователи.
Ранее Avast опубликовала отчет об еще одном криптомайнере под названием DirtyMoe, который инфицировал более чем 100 тыс. устройств на базе Windows. Данный вредонос в основном распространяется с помощью SMB-червя, а его авторы предположительно базируются в Китае.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках