22万台PC感染加密货币挖矿软件，引诱游戏令人防不胜防

Avast安全研究人员再次向游戏白嫖党们发出了警示，因为来自破解论坛和其它可疑来源的免费游戏，很可能带有难以预知的风险。

近日，一款名叫Crackonosh的加密货币挖矿恶意软件，已被发现成功感染了至少22万台计算机。

安全研究人员指出，这是受害者盲目下载《GTA5》等破解版游戏的结果。

Crackonosh这款恶意软件的历史，可以追溯到2018年，且它长期存在于各大破解论坛和BT网站免费分发的游戏中，比如《侠盗猎车手V》、《NBA2K19》、《孤岛惊魂5》、以及《实况足球2018》等。

一旦被感染，这款恶意软件就会在受害者机器上秘密安装加密货币挖矿软件，以在用户不知情的情况下开采门罗币。安全研究人员怀疑Crackonosh的作者来自捷克，且非法获利已超200万美元。

Crackonosh的套路流程

Avast指出，Crackonosh通过替换关键的Windows系统文件和滥用Windows安全模式来削弱系统防御并安装自己。

它能够通过禁用安全软件、操作系统更新和使用其它反分析技术来规避检测，从而得发现和删除变得非常困难。

与所有加密挖矿劫持类恶意软件一样，用户通常只有在发现系统速度变慢、相关配件异常损耗、以及电费出现飙升的时候，才会意识到发生了什么事。

目前Crackonosh已在十余个地区被发现包括：

- 2020年12月以来的Crackonosh重灾区

最后，2014年推出的门罗币，是一种较比特币更难追踪的加密货币，因而深受某些网络犯罪分子的欢迎。

此前比较常见的挖矿劫持，多利用将Coinhive（基于JavaScript）植入海盗湾、Showtime、Kodi等服务中。

可即便本身合规的Coinhive服务已于2019年被关闭，Crackonosh等恶意软件的出现，还是证明了开采门罗币的加密劫持仍未就此销声匿迹。