文章插图
文章插图
摘要
一款在攻击过程中利用Windows安全模式的加密货币挖矿恶意软件被发现 , 每天约有1,000台设备被攻击 , 全球已有超过22.2万台机器被感染 。该恶意软件至少从2018年6月就开始蔓延 , 最新版本于2020年11月发布 。研究人员表示 , 只要人们还下载破解的软件 , 恶意软件就会一直蔓延下去
名为Crackonosh的恶意软件
一款在攻击过程中滥用Windows安全模式的加密货币挖矿恶意软件被发现 , 它通过盗版和破解软件传播 , 并经常出现在torrents, forums, 和 “warez “网站中 。
Avast的研究人员将这种恶意软件称为Crackonosh 。研究人员指出 , 该恶意软件至少从2018年6月就开始蔓延 , 第一个受害者是运行伪装成合法软件的破解版软件而被攻击 。
每天约有1,000台设备被攻击 , 全球已有超过22.2万台机器被感染 。
主要利用系统算力和资源来挖掘门罗币(XMR)(一种加密货币) 。Crackonosh总共产生了至少200万美元的门罗币 , 有超过9000个XMR币被开采出来 。
感染流程启动
感染链从一个安装程序和一个修改Windows注册表的脚本开始 , 允许主要的恶意软件可执行文件在安全模式下运行 。被感染的系统被设置为在下次启动时以安全模式启动 。
抗杀软
研究人员说 , 当Windows系统处于安全模式时 , 杀毒软件就不会工作 。这使得恶意的Serviceinstaller.exe能够轻易地禁用和删除Windows Defender 。它还使用WQL查询所有安装的杀毒软件SELECT * FROM AntiVirusProduct.
Crackonosh将检查防病毒程序的存在 , 如Avast、Kaspersky、McAfee的扫描器、Norton和Bitdefender – 并尝试禁用或删除它们 。然后擦除日志系统文件以掩盖其痕迹 。
阻止Windows更新
Crackonosh还将试图停止Windows更新 , 并将用一个假的绿色勾选托盘图标取代Windows安全 。
挖矿
最后 , 部署了一个XMRig , 这是一个加密货币矿工 , 利用系统算力和资源来挖掘门罗币(XMR)(一种加密货币) 。
【迈克菲官方卸载工具 迈克菲杀毒软件如何卸载】Avast研究人员表示 , 只要人们还下载破解的软件 , 恶意软件就会一直蔓延下去
- 手机免费人脸识别软件 人脸识别软件官方下载
- 口袋妖怪绿宝石全攻略图文 口袋妖怪绿宝石官方攻略
- 乐山大众串串香加盟费多少钱 乐山大众串串香加盟官方网
- 滴滴车主app下载安装官方免费下载 滴滴车主app下载安装安卓版
- 滴滴车主app下载安装官方免费下载6.1.10 滴滴车主app下载安装包
- 新版滴滴车主app下载安装 滴滴出行车主app最新官方下载
- 360助手手机版官方下载 手机360助手最新版下载
- 网易云音乐的网站地址 网易云音乐官方网址是什么
- 苹果序列号查询官方网站 苹果序列号查询入口 官网
- 修图软件photoshop官方下载 ps修图工具下载