Computer >> คอมพิวเตอร์ >  >> ระบบ >> Windows

วิธีที่แฮ็กเกอร์กำหนดเป้าหมายพีซีของเกมเมอร์เพื่อสร้างรายได้นับล้านจาก Crypto

ครั้งต่อไปที่คุณเริ่มภารกิจใน Grand Theft Auto 5 พร้อมที่จะมีส่วนร่วมในการปล้นในชีวิตจริง ใช่ เป็นไปตาม นักวิจัยของ CNBC และ Avast ที่รายงานการค้นพบมัลแวร์ตัวใหม่ชื่อ “Crackonosh” ไวรัสที่แพร่ระบาดตั้งแต่ปี 2018 ได้รับการระบุในคอมพิวเตอร์ที่ถูกบุกรุกกว่า 222,000 เครื่องและได้มอบ Monero มูลค่ากว่า 2 ล้านเหรียญสหรัฐ .

คุณรู้หรือไม่

Monero เป็นเหรียญความเป็นส่วนตัวที่แฮ็กเกอร์ใช้โดยทั่วไปเนื่องจากมีความซับซ้อนในการติดตามน้อยกว่าสกุลเงินดิจิตอลอื่น ๆ เช่น Bitcoin และอื่น ๆ

เกมใดบ้างที่มีแนวโน้มที่จะติดมัลแวร์ Crackonosh

นักวิจัยระบุว่าแฮ็กเกอร์กำลังฝังมัลแวร์ Crackonosh ไว้ในวิดีโอเกมเช่น Grand Theft Auto 5, The Sims 4, Pro Evolution Soccer 2018, NBA 2K19, Jurassic World Evolution, We Happy Few, Euro Truck Simulator 2, Fallout 4 GOTY, ฟาร์ คราย 5 และชื่อยอดนิยมอื่น ๆ ที่ติดตั้งจากเว็บไซต์ทอร์เรนต์ จนถึงขณะนี้ Crackonosh ได้แพร่เชื้อไปยังประเทศต่างๆ เช่น ฟิลิปปินส์ บราซิล อินเดีย สหรัฐอเมริกา สหราชอาณาจักร และอีกมากมาย

วิธีที่แฮ็กเกอร์กำหนดเป้าหมายพีซีของเกมเมอร์เพื่อสร้างรายได้นับล้านจาก Crypto

มัลแวร์ Crackonosh ส่งผลกระทบต่อผู้ใช้อย่างไร

มัลแวร์ Crackonosh เป็นบทเรียนอย่างแน่นอนสำหรับผู้ที่พยายามเล่นเกมยอดนิยมเวอร์ชันแคร็ก ละเมิดลิขสิทธิ์ หรือฝนตกหนัก แต่สิ่งที่พวกเขาไม่รู้ก็คือมันสามารถทำให้พวกเขาสูญเสียเพนนีจำนวนมากในภายหลัง ไวรัส Crackonosh ใช้ขั้นตอนต่อไปนี้เพิ่มเติม: 

  • ในตอนแรก เหยื่อจะติดตั้งเกมเวอร์ชันแคร็กหรือละเมิดลิขสิทธิ์
  • ไวรัส Crackonosh ทิ้งไฟล์สำคัญสามไฟล์ชื่อ winrmsrv.exe, winscomrssrv.dll และ winlogui.exe และดำเนินการเพื่อป้องกันตัวเองโดยการปิดใช้งานการอัปเดต Windows และถอนการติดตั้งซอฟต์แวร์ป้องกันไวรัสหรือซอฟต์แวร์รักษาความปลอดภัย
  • โดยไม่ต้องแจ้งให้ทราบล่วงหน้าจากเจ้าของ โปรแกรมการขุด cryptocurrency ทำงานในพื้นหลังและทำให้เกิดปัญหาต่อไปนี้ - ประสิทธิภาพของพีซีช้าและซบเซา เพิ่มค่าไฟฟ้าของเหยื่อ และทำให้ส่วนประกอบสึกหรอจากการใช้งานมากเกินไป
  • หลังจากนั้น Crackonosh ใช้แผนแจ็ค cryptojacking มากมายเพื่อให้นักขุดทำงานและใช้พลังการประมวลผลของคอมพิวเตอร์เพื่อขุด cryptocurrency

คุณรู้หรือไม่

ก่อนปี 2021 ผู้ให้บริการด้านเทคนิคของญี่ปุ่น – – NTT ได้แบ่งปันในรายงาน Global Threat Intelligence Report ว่า “มัลแวร์ cryptojacking คิดเป็นกว่า 41% ของมัลแวร์ทั้งหมดเมื่อเทียบกับปีที่แล้ว!”


ตรวจสอบไดอะแกรมด้านล่างที่อธิบายขั้นตอนการติดตั้ง Crackonosh ทั้งหมด:

หากต้องการทำความเข้าใจแต่ละขั้นตอนอย่างละเอียด คุณสามารถไปที่ Avast Blogspot !

วิธีที่แฮ็กเกอร์กำหนดเป้าหมายพีซีของเกมเมอร์เพื่อสร้างรายได้นับล้านจาก Crypto

นอกจากนี้ ความสามารถในการป้องกันการตรวจจับของ Crackonosh ทำให้มั่นใจได้ว่าจะแทนที่ไฟล์ระบบ Windows ที่สำคัญ และยังใช้ประโยชน์จาก Safe Mode เพื่อสร้างความเสียหายต่อกลไกการป้องกัน ไม่เพียงเท่านี้ ภัยคุกคามที่เป็นอันตรายยังรวมเอาเทคนิคป้องกันการวิเคราะห์จำนวนมากเพื่อป้องกันการตรวจจับ นอกจากนี้ยังสามารถปรับแต่ง Registry เพิ่มเติมเพื่อปิดใช้งานฟังก์ชันความปลอดภัยอื่นๆ แนวทางสำคัญทั้งหมดนี้ทำให้ Crackonosh ถูกระบุและลบออกได้ยาก!

ต้องบอกว่า Microsoft ยักษ์ใหญ่ด้านเทคโนโลยีได้กล่าวถึงการโจมตีที่กำลังดำเนินอยู่ – – “ปัญหาไม่เป็นไปตามเกณฑ์สำหรับการให้บริการด้านความปลอดภัย โดยสังเกตว่าการโจมตีนั้นถูกกำหนดให้มีสิทธิ์ระดับผู้ดูแลระบบ/ระดับรูท โดยเพิ่มคำว่า “ผู้ดูแลระบบที่เป็นอันตรายสามารถทำได้ สิ่งที่แย่กว่านั้นมาก”

เหตุใดจึงเลือกพีซีของเกมเมอร์เป็นส่วนใหญ่

เครื่องเป้าหมายส่วนใหญ่เป็นคอมพิวเตอร์ของนักเล่นเกมเพราะมีหน่วยประมวลผลกลาง (CPU) และ GPU ที่ทรงพลังที่สุดบางส่วน ซึ่งสามารถใช้ประโยชน์จากการขุด cryptocurrencies ได้อย่างง่ายดาย และวิธีใดที่จะเข้าถึงคอมพิวเตอร์ของนักเล่นเกมได้ง่ายที่สุด หมุนเวียนแตกหรือละเมิด สำเนาของวิดีโอเกมระดับพรีเมียมซึ่งดึงดูดนักเล่นเกมและทำให้พวกเขาตกเป็นเหยื่อการโจมตีของ Crackonosh ได้อย่างง่ายดาย!

จุดประสงค์สูงสุดของ Crackonosh คืออะไร

ตราบใดที่ผู้คนยังคงติดตั้งซอฟต์แวร์เวอร์ชันทอร์เรนต์ การโจมตีเช่นนี้จะกลายเป็นผลกำไรสำหรับอาชญากรไซเบอร์ ตามที่บริษัทรักษาความปลอดภัยของ Avast กล่าวว่า “สิ่งสำคัญที่ควรหลีกเลี่ยงจากสิ่งนี้คือคุณไม่สามารถได้อะไรมาโดยเปล่าประโยชน์ และเมื่อคุณพยายามขโมยโปรแกรม อาจมีบางคนพยายามขโมยจากคุณ” หากจู่ๆ คอมพิวเตอร์ของคุณมีไวรัสจำนวนมาก ไม่พบโซลูชันป้องกันไวรัสของคุณ และไม่ได้รับการอัพเดต Windows คุณอาจกำลังเก็บงำ มัลแวร์ Crackonosh

เราจะป้องกันมัลแวร์ Crackonosh ได้อย่างไร สำหรับผู้เริ่มต้น หยุดเกมละเมิดลิขสิทธิ์ . ประการที่สอง คุณควรพิจารณาสแกนตัวติดตั้งโปรแกรมแต่ละตัวด้วย โซลูชันป้องกันไวรัสที่มีชื่อเสียง ก่อนที่คุณจะเรียกใช้ เพียงคลิกขวาที่ตัวติดตั้ง (จากโฟลเดอร์ดาวน์โหลด) และเลือกตัวเลือก 'สแกนด้วย' ยูทิลิตี้ป้องกันไวรัสตามความต้องการของคุณ!

พบว่าบล็อกโพสต์นี้น่าสนใจหรือไม่ ติดตาม WeTheGeek บน เฟสบุ๊ค &ฉัน อินสตาแกรม !