来源:cnBeta
Avast安全研究人员再次向游戏白嫖党们发出了警示,因为来自破解论坛和其它可疑来源的免费游戏,很可能带有难以预知的风险。近日,一款名叫Crackonosh的加密货币挖矿恶意软件,已被发现成功感染了至少22万台计算机。安全研究人员指出,这是受害者盲目下载《GTA5》等破解版游戏的结果。
Ankr宣布在Azure Marketplace上推出其企业区块链创建工具:金色财经报道,去中心化区块链基础设施提供商 Ankr 宣布在微软的 Azure Marketplace 上推出其企业区块链创建工具。该解决方案被称为AppChains,将使公司能够快速启动专用且可定制的区块链,以支持各种 Web3 战略。开发人员可以在第一次迭代时部署 Polygon Supernet,之后会有更多选择。[2023/6/8 21:24:30]
Crackonosh这款恶意软件的历史,可以追溯到2018年,且它长期存在于各大破解论坛和BT网站免费分发的游戏中,比如《侠盗猎车手V》、《NBA2K19》、《孤岛惊魂5》、以及《实况足球2018》等。
价值超3.3亿美元的DOGE从未知钱包转移到未知钱包:金色财经报道,据WhaleAlert数据监测,4,632,403,136 枚 DOGE (价约3.3728亿美元) 从未知钱包转移到未知钱包。[2023/5/24 15:21:53]
一旦被感染,这款恶意软件就会在受害者机器上秘密安装加密货币挖矿软件,以在用户不知情的情况下开采门罗币。安全研究人员怀疑Crackonosh的作者来自捷克,且非法获利已超200万美元。
Synthetix生态期权协议Thales已在Arbitrum部署代币质押服务:金色财经报道,Synthetix生态期权协议Thales已在Arbitrum部署代币质押服务,目前Thales共支持以太坊主网、Optimism、Arbitrum。其中基本奖励是20000THALES,按比例分配给Arbitrum链上每周epoch的所有质押者,Bonus奖励为10000THALES,按比例分配给使用在Arbitrum上构建的产品的用户。(Medium)[2023/3/2 12:37:36]
Crackonosh的套路流程
Avast指出,Crackonosh通过替换关键的Windows系统文件和滥用Windows安全模式来削弱系统防御并安装自己。
它能够通过禁用安全软件、操作系统更新和使用其它反分析技术来规避检测,从而得发现和删除变得非常困难。
与所有加密挖矿劫持类恶意软件一样,用户通常只有在发现系统速度变慢、相关配件异常损耗、以及电费出现飙升的时候,才会意识到发生了什么事。
目前Crackonosh已在十余个地区被发现包括:
菲律宾:18448名受害者
巴西:16584名受害者
印度:13779名受害者
波兰:12727名受害者
美国:11856名受害者
英国:8946名受害者
2020年12月以来的Crackonosh重灾区
最后,2014年推出的门罗币,是一种较比特币更难追踪的加密货币,因而深受某些网络犯罪分子的欢迎。
此前比较常见的挖矿劫持,多利用将Coinhive植入海盗湾、Showtime、Kodi等服务中。
可即便本身合规的Coinhive服务已于2019年被关闭,Crackonosh等恶意软件的出现,还是证明了开采门罗币的加密劫持仍未就此销声匿迹。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。