• 發布單位:TWCERT/CC
• 更新日期:2021-06-29
• 點閱次數:357

資安廠商發現一個名為 Crackonosh 的挖礦惡意軟體，由放在論壇上的盜版遊戲夾帶，植入在受害者電腦内挖掘加密貨幤；目前不法獲利已高達 200 萬美元。

資安廠商 Avast 日前接獲用戶的異常反應，深入研究發現一個名為 Crackonosh 的挖礦惡意軟體，由放在論壇上的盜版遊戲夾帶，植入在受害者電腦内，挖掘加密貨幤「門羅幤」（Monero, XMR）；目前不法獲利已高達 200 萬美元。

據 Avast 發表的報告指出，有用戶反應自不明論壇下載盜版遊戲後，其安裝在新購 Windows 筆電中的 Avast 防毒軟體即遭刪除，且 Windows 也出現錯誤訊息。

Avast 深入研究該案例後，發現一個名為 Crackonosh 的挖礦惡意軟體，在這些盜版遊戲中植入惡意挖礦程式碼，並安裝 XMRig 以挖掘門羅幤；目前已知 Crackonosh 已經感染超過 222,000 台電腦，一共挖出 9,000 枚門羅幤，市價高達 200 萬美元。

Avast 的報告中也指出，Crackonosh 的擴散相當快速，自 2020 年 12 月開始感染後，目前有十多個國家的遊戲玩家遭到攻擊，受害最嚴重的是菲律賓，共有 18,448 台電腦遭到感染，其次是巴西（16,584）、印度（13,779）、波蘭（12,727）、美國（11,856）與英國（8.946）。

除了挖礦之外，Crackonosh 還有個特色，就是會停止並移除 Windows 系統上原本安裝的各種防毒防駭軟體，甚至連 Windows 内建的防毒防駭機制 Windows Defender 也無法倖免；Avast 的研究人員指出，這是 Crackonosh 自我保護免被發現的方法，也使得 Crackonosh 難以被偵測並移除。

Avast 的報告中指出，除了 Avast 與 Windows Defender 外，包括 Adaware、Bitdefender、Escan、F-secure、Kaspersky、Mcafee（僅掃瞄功能）、Norton、Panda 等著名常見防毒防駭工具，都會被 Crackonosh 停用並刪除。