按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

駭侵者在盜版遊戲中植入挖礦惡意軟體,不法獲利高達 200 萬美元以上

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-06-29
  • 點閱次數:4413
駭侵者在盜版遊戲中植入挖礦惡意軟體,不法獲利高達 200 萬美元以上 TWCERT/CC

資安廠商發現一個名為 Crackonosh 的挖礦惡意軟體,由放在論壇上的盜版遊戲夾帶,植入在受害者電腦内挖掘加密貨幤;目前不法獲利已高達 200 萬美元。

資安廠商 Avast 日前接獲用戶的異常反應,深入研究發現一個名為 Crackonosh 的挖礦惡意軟體,由放在論壇上的盜版遊戲夾帶,植入在受害者電腦内,挖掘加密貨幤「門羅幤」(Monero, XMR);目前不法獲利已高達 200 萬美元。

據 Avast 發表的報告指出,有用戶反應自不明論壇下載盜版遊戲後,其安裝在新購 Windows 筆電中的 Avast 防毒軟體即遭刪除,且 Windows 也出現錯誤訊息。

Avast 深入研究該案例後,發現一個名為 Crackonosh 的挖礦惡意軟體,在這些盜版遊戲中植入惡意挖礦程式碼,並安裝 XMRig 以挖掘門羅幤;目前已知 Crackonosh 已經感染超過 222,000 台電腦,一共挖出 9,000 枚門羅幤,市價高達 200 萬美元。

Avast 的報告中也指出,Crackonosh 的擴散相當快速,自 2020 年 12 月開始感染後,目前有十多個國家的遊戲玩家遭到攻擊,受害最嚴重的是菲律賓,共有 18,448 台電腦遭到感染,其次是巴西(16,584)、印度(13,779)、波蘭(12,727)、美國(11,856)與英國(8.946)。

除了挖礦之外,Crackonosh 還有個特色,就是會停止並移除 Windows 系統上原本安裝的各種防毒防駭軟體,甚至連 Windows 内建的防毒防駭機制 Windows Defender 也無法倖免;Avast 的研究人員指出,這是 Crackonosh 自我保護免被發現的方法,也使得 Crackonosh 難以被偵測並移除。

Avast 的報告中指出,除了 Avast 與 Windows Defender 外,包括 Adaware、Bitdefender、Escan、F-secure、Kaspersky、Mcafee(僅掃瞄功能)、Norton、Panda 等著名常見防毒防駭工具,都會被 Crackonosh 停用並刪除。

回頁首