Малварь Crackonosh использует безопасный режим Windows, чтобы майнить криптовалюту

Исследователи обнаружили штамм малвари, которая использует безопасный режим Windows, чтобы майнить криптовалюту.

Малварь распространяется через пиратские и взломанные версии программ на торрент-сайтах и форумах. Crackonosh активна примерно с июня 2018 года. Как только жертва использует файл, который, по ее мнению, принадлежит взломанному ПО, развертывается малварь.

Устройство жертвы малварь сканирует на наличие антивируса – Kaspersky, сканера McAfee, Norton или Bitdefender – и попытается отключить его или удалить. Вдобавок Crackonosh попытается остановить обновления Windows.

В конце концов начнется развертывание XMRig, майнера криптовалюты Monero.

Малварь атакует примерно 1000 устройств в день. Более 220,000 машин по всему миру уже заражены.

Исследователи обнаружили 30 вариантов малвари, последняя версия была выпущена в ноябре 2020 года.