image

Malware schakelt op 222.000 computers antivirus en Windows Update uit

vrijdag 25 juni 2021, 14:15 door Redactie, 7 reacties

Onderzoekers hebben een malware-exemplaar ontdekt dat zich via illegale software verspreidt en op zeker 222.000 computers aanwezige antivirussoftware en Windows Update heeft uitgeschakeld. De besmette machines worden gebruikt voor het delven van de cryptovaluta Monero, meldt antivirusbedrijf Avast in een analyse.

De Crackonosh-malware zit verborgen in illegaal, gekraakte versies van populaire games zoals Grand Theft Auto V, The Sims 4 en Euro Truck Simulator 2. Zodra gebruikers het installatieprogramma starten wordt ook de malware geïnstalleerd. De malware houdt het aantal herstarts van het systeem bij en zal na een aantal keer het systeem in veilige modus starten.

Wanneer het systeem in veilige modus is opgestart schakelt de malware Windows Defender en Windows Update uit. Daarnaast worden verschillende antivirusprogramma's verwijderd, waaronder Avast, Bitdefender, F-Secure, Kaspersky, McAfee, Norton en Panda. Om gebruikers niets te laten merken plaatst de malware een icoontje van Windows Security in de systeembalk.

Het uiteindelijke doel van de malware is om besmette systemen de cryptovaluta Monero te laten delven. De onderzoekers ontdekten dat de malware sinds juni 2018 actief is en sindsdien 9000 Monero heeft gedolven. Dat is op het moment van schrijven ruim 1,5 miljoen euro. "Zolang mensen gekraakte software blijven downloaden, blijven dit soort aanvallen winstgevend voor aanvallers", aldus onderzoeker Daniel Benes.

Avast detecteerde de malware bij 222.000 klanten. Het gaat hier alleen om mensen die de software van het antivirusbedrijf gebruiken, waardoor het werkelijke aantal hoger kan liggen.

Reacties (7)
25-06-2021, 16:29 door Anoniem
Ach, je zou het minen bijna een vergoeding kunnen noemen voor het gebruik van de game-software zonder ervoor te betalen. Maar kloppen doet het natuurlijk niet.
25-06-2021, 22:48 door Anoniem
Door Anoniem: Ach, je zou het minen bijna een vergoeding kunnen noemen voor het gebruik van de game-software zonder ervoor te betalen. Maar kloppen doet het natuurlijk niet.
Je wordt met gelijke munt terugbetaald, maar dat mag natuurlijk niet, stel je voor, een crimineel moet ook rechten hebben!
26-06-2021, 05:38 door Anoniem
klinkt meer als de zoveelste angstcampagne tegen verspreiding van gekraakte games (betere naam), ik draai alle games al jaren en nog nooit iets in die richting meegemaakt , laat staan sws virussen die dergelijke invloeden vertonen , dus wat mij betreft bs
26-06-2021, 10:46 door spatieman
wie gelooft wordt zalig..
26-06-2021, 13:44 door Anoniem
Een goede vriend van mij klaagde dat zijn pc zo traag was geworden, ondanks dat ik onlangs zijn CPU,GPU, werkgeheugen een upgrade gegeven had en zijn HDD vervangen had door een SSD. Hij had alleen geen virusscanner en was dus volledig afhankelijk van windows defender en andere windows troep. Ik heb vervolgens ESET NOD32 geinstalleerd en een volledige scan uitgevoerd.... 116 schadelijke bestanden gevonden, waaronder 1 crypto miner die gewoon 50% van zijn pc in beslag nam. Bleek dat hij op zoek was geweest naar een gekraakte versie van FL Studio. Meteen een licentie gekocht en sindsdien draait hij weer als een zonnetje.
27-06-2021, 08:44 door Anoniem
Door Anoniem: Een goede vriend van mij klaagde dat zijn pc zo traag was geworden, ondanks dat ik onlangs zijn CPU,GPU, werkgeheugen een upgrade gegeven had en zijn HDD vervangen had door een SSD. Hij had alleen geen virusscanner en was dus volledig afhankelijk van windows defender en andere windows troep. Ik heb vervolgens ESET NOD32 geinstalleerd en een volledige scan uitgevoerd.... 116 schadelijke bestanden gevonden, waaronder 1 crypto miner die gewoon 50% van zijn pc in beslag nam. Bleek dat hij op zoek was geweest naar een gekraakte versie van FL Studio. Meteen een licentie gekocht en sindsdien draait hij weer als een zonnetje.

Klinkt als een gevalletje reclame . gelijk een licentie gekocht van ESET
28-06-2021, 13:18 door Briolet
Door Anoniem: … ik draai alle games al jaren en nog nooit iets in die richting meegemaakt , …

Dat gold ook voor deze 220.000 klanten, aangezien de malare al sinds 2018 actief was en tot nu blijkbaar nog niet door anti-virus pakketten herkend werd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.