摘要 一款在攻击过程中利用Windows安全模式的加密货币挖矿恶意软件被发现,每天约有1,000台设备被攻击,全球已有超过22.2万台机器被感染 。该恶意软件至少从2018年6月就开始蔓延,最新版本于2020年11月发布 。研究人员表示,只要人们还下载破解的软件,恶意软件就会一直蔓延下去
名为Crackonosh的恶意软件 一款在攻击过程中滥用Windows安全模式的加密货币挖矿恶意软件被发现,它通过盗版和破解软件传播,并经常出现在torrents, forums, 和 “warez “网站中 。
Avast的研究人员将这种恶意软件称为Crackonosh 。研究人员指出,该恶意软件至少从2018年6月就开始蔓延,第一个受害者是运行伪装成合法软件的破解版软件而被攻击 。
每天约有1,000台设备被攻击,全球已有超过22.2万台机器被感染 。
主要利用系统算力和资源来挖掘门罗币(XMR)(一种加密货币) 。Crackonosh总共产生了至少200万美元的门罗币,有超过9000个XMR币被开采出来 。
到目前为止,该恶意软件的30个变种已被确认,最新版本于2020年11月发布 。
感染流程 启动 感染链从一个安装程序和一个修改Windows注册表的脚本开始,允许主要的恶意软件可执行文件在安全模式下运行 。被感染的系统被设置为在下次启动时以安全模式启动 。
抗杀软 研究人员说,当Windows系统处于安全模式时,杀毒软件就不会工作 。这使得恶意的Serviceinstaller.exe能够轻易地禁用和删除Windows Defender 。它还使用WQL查询所有安装的杀毒软件SELEC
推荐阅读
- 赵薇野心彻底破灭 赵薇王励勤
- 彻底删除的照片怎么恢复,试试这个方法简单实用
- 迈克尔杰克逊是黑人还是白人(杰克逊是黑人怎么变成了白人
- 冰点还原精灵怎么卸载,用这个方法可以快速卸载
- 迈克尔杰克逊皮肤怎么变白的 迈克尔杰克逊是黑人吗
- 微信卸载后聊天记录还在吗,一键恢复没备份的聊天记录方法
- 三角梅蚜虫怎么防治杀虫彻底又干净
- 如何彻底删除微信聊天记录不被恢复, 永久清除微信聊天记录的方法
- 怎么才算把烟彻底戒掉 戒烟10天复吸一支等于没戒吗
- 如何永久删除微信聊天记录,微信内容彻底删除的有效方法