Onderzoekers hebben een malware-exemplaar ontdekt dat zich via illegale software verspreidt en op zeker 222.000 computers aanwezige antivirussoftware en Windows Update heeft uitgeschakeld. De besmette machines worden gebruikt voor het delven van de cryptovaluta Monero, meldt antivirusbedrijf Avast in een analyse.
De Crackonosh-malware zit verborgen in illegaal, gekraakte versies van populaire games zoals Grand Theft Auto V, The Sims 4 en Euro Truck Simulator 2. Zodra gebruikers het installatieprogramma starten wordt ook de malware geïnstalleerd. De malware houdt het aantal herstarts van het systeem bij en zal na een aantal keer het systeem in veilige modus starten.
Wanneer het systeem in veilige modus is opgestart schakelt de malware Windows Defender en Windows Update uit. Daarnaast worden verschillende antivirusprogramma's verwijderd, waaronder Avast, Bitdefender, F-Secure, Kaspersky, McAfee, Norton en Panda. Om gebruikers niets te laten merken plaatst de malware een icoontje van Windows Security in de systeembalk.
Het uiteindelijke doel van de malware is om besmette systemen de cryptovaluta Monero te laten delven. De onderzoekers ontdekten dat de malware sinds juni 2018 actief is en sindsdien 9000 Monero heeft gedolven. Dat is op het moment van schrijven ruim 1,5 miljoen euro. "Zolang mensen gekraakte software blijven downloaden, blijven dit soort aanvallen winstgevend voor aanvallers", aldus onderzoeker Daniel Benes.
Avast detecteerde de malware bij 222.000 klanten. Het gaat hier alleen om mensen die de software van het antivirusbedrijf gebruiken, waardoor het werkelijke aantal hoger kan liggen.
Deze posting is gelocked. Reageren is niet meer mogelijk.