Lần tới khi bạn thực hiện một nhiệm vụ trong Grand Theft Auto 5, sẵn sàng tham gia vào một vụ trộm ngoài đời thực. Vâng, đó là theo CNBC &Các nhà nghiên cứu của Avast người đã báo cáo việc phát hiện ra một phần mềm độc hại mới có tên là “Crackonosh”. Vi-rút đã lưu hành từ năm 2018 đã được xác định trong hơn 222.000 máy tính bị xâm nhập và đã mang lại Monero trị giá hơn 2 triệu đô la .
BẠN CÓ BIẾT?
Monero là một loại tiền riêng tư thường được tin tặc sử dụng vì nó ít phức tạp hơn để theo dõi so với các loại tiền điện tử khác như Bitcoin và hơn thế nữa.
Những trò chơi nào dễ bị phần mềm độc hại Crackonosh?
Theo các nhà nghiên cứu, tin tặc đang nhúng phần mềm độc hại Crackonosh vào các trò chơi điện tử nhưGrand Theft Auto 5, The Sims 4, Pro Evolution Soccer 2018, NBA 2K19, Jurassic World Evolution, We Happy Few, Euro Truck Simulator 2, Fallout 4 GOTY, Khóc Xa 5 và các tiêu đề phổ biến khác đã được cài đặt từ các trang web torrent. Cho đến nay, Crackonosh đã lây nhiễm sang các quốc gia như Philippines, Brazil, Ấn Độ, Hoa Kỳ, Vương quốc Anh, v.v.
Phần mềm độc hại Crackonosh ảnh hưởng đến người dùng như thế nào?
Phần mềm độc hại Crackonosh chắc chắn là một bài học cho những ai cố gắng lấy các phiên bản bẻ khóa, vi phạm bản quyền hoặc tải torrent của các trò chơi phổ biến, nhưng điều họ không biết là nó có thể khiến họ mất rất nhiều tiền sau đó. Vi rút Crackonosh tiếp tục thực hiện các bước sau:
- Lúc đầu, nạn nhân cài đặt phiên bản bị bẻ khóa hoặc vi phạm bản quyền của trò chơi.
- Vi-rút Crackonosh làm rớt ba tệp chính có tên winrmsrv.exe, wincomrssrv.dll và winlogui.exe. và nó thực hiện các hành động để tự bảo vệ mình bằng cách vô hiệu hóa các bản cập nhật Windows và gỡ cài đặt phần mềm Chống vi-rút hoặc Bảo mật.
- Không có thông báo của chủ sở hữu, chương trình khai thác tiền điện tử chạy ở chế độ nền và gây ra các sự cố sau – – hiệu suất PC chậm và chậm chạp, tăng hóa đơn tiền điện của nạn nhân và làm hao mòn các bộ phận do sử dụng quá mức.
- Sau đó, Crackonosh sử dụng nhiều kế hoạch khai thác tiền điện tử để khiến các công cụ khai thác hoạt động và sử dụng sức mạnh xử lý của máy tính để khai thác tiền điện tử.
BẠN CÓ BIẾT KHÔNG?
Trước năm 2021, Nhà cung cấp dịch vụ công nghệ Nhật Bản – – NTT đã chia sẻ trong Báo cáo tình báo về mối đe dọa toàn cầu rằng “phần mềm độc hại tấn công tiền điện tử chiếm hơn 41% tổng số phần mềm độc hại so với năm trước!”
Xem sơ đồ bên dưới mô tả toàn bộ quá trình cài đặt Crackonosh:
Để hiểu từng bước một cách toàn diện, bạn có thể truy cập Avast Blogspot !
Ngoài ra, khả năng chống phát hiện của Crackonosh đảm bảo rằng nó thay thế các Tệp Hệ thống Windows quan trọng và cũng khai thác Chế độ An toàn để làm hỏng thêm các cơ chế phòng thủ. Không chỉ vậy, mối đe dọa độc hại này còn kết hợp vô số thủ thuật chống phân tích để ngăn chặn việc phát hiện. Nó thậm chí có thể thực hiện thêm các chỉnh sửa trong Registry để vô hiệu hóa các chức năng bảo mật khác. Tất cả những cách tiếp cận chính này chỉ đơn giản là làm cho Crackonosh khó bị xác định và xóa!
Phải nói rằng, gã khổng lồ công nghệ Microsoft đã bày tỏ về các cuộc tấn công đang diễn ra – – “vấn đề không đáp ứng tiêu chuẩn cho dịch vụ bảo mật, lưu ý rằng cuộc tấn công được xác định dựa trên quyền quản trị/quyền gốc, việc thêm một “quản trị viên độc hại có thể làm những điều tồi tệ hơn nhiều.”
Tại sao PC của game thủ được chọn nhiều nhất?
Các máy được nhắm mục tiêu chủ yếu là máy tính của game thủ vì chúng có một số đơn vị xử lý trung tâm (CPU) và GPU mạnh nhất, có thể dễ dàng tận dụng để khai thác tiền điện tử. Và, cách dễ dàng nhất để truy cập vào máy tính của game thủ là gì? Lưu hành Bẻ khóa hoặc vi phạm bản quyền bản sao của các trò chơi điện tử cao cấp, lôi kéo các game thủ và khiến họ dễ dàng trở thành nạn nhân của các cuộc tấn công Crackonosh!
Mục đích cuối cùng của Crackonosh là gì?
Chà, miễn là các cá nhân tiếp tục cài đặt các phiên bản phần mềm có torrent, thì các cuộc tấn công như thế này sẽ phát triển để mang lại lợi nhuận cho tội phạm mạng. Theo công ty bảo mật Avast, “Điểm mấu chốt rút ra từ điều này là bạn thực sự không thể có được thứ gì đó miễn phí và khi bạn cố gắng đánh cắp các chương trình, rất có thể ai đó đang cố gắng đánh cắp từ bạn.” Nếu máy tính của bạn đột nhiên có hàng tấn vi-rút, không thể tìm thấy giải pháp chống vi-rút của bạn và không nhận được bản cập nhật Windows nào, bạn có thể đang chứa Phần mềm độc hại Crackonosh.
Vậy làm thế nào chúng ta có thể ngăn chặn Phần mềm độc hại Crackonosh? Vâng, để bắt đầu dừng trò chơi vi phạm bản quyền . Thứ hai, bạn cũng nên cân nhắc việc quét từng trình cài đặt chương trình bằng Giải pháp diệt virus uy tín trước khi bạn chạy nó. Chỉ cần nhấp chuột phải vào trình cài đặt (từ thư mục Tải xuống) và chọn tùy chọn ‘Quét bằng’ Tiện ích chống vi-rút theo sở thích của bạn!
Tìm thấy bài blog này thú vị? Theo dõi WeTheGeek trên Facebook và tôi nstagram !