Ricercatori hanno scoperto un ceppo di malware per il mining di criptovalute che abusa della modalità provvisoria di Windows durante gli attacchi. Si stima che i creatori del malware abbiano intascato una cifra che supera i 2 milioni di $.
Dopo che su Reddit degli utenti di antivirus Avast si lamentavano dell’improvvisa perdita del software antivirus dai loro file di sistema, il team ha condotto un’indagine sulla situazione, rendendosi conto che era dovuta a un’infezione da malware.
Crackonosh è in circolazione almeno da giugno 2018. Una volta che una vittima esegue un file che ritiene essere una versione craccata di software legittimo, viene distribuito anche il malware presente in particolare nelle versioni non lecite di videogiochi Grand Theft Auto V, NBA 2K19, The Sims 4 e Pro Evolution Soccer 2018.
La catena di infezioni inizia con il rilascio di un programma di installazione e di uno script che modifica il registro di Windows per consentire l’esecuzione in modalità provvisoria dell’eseguibile principale del malware. Il sistema infetto è impostato per avviarsi in modalità provvisoria al successivo avvio. Inoltre, Crackonosh tenterà di arrestare Windows Update e sostituirà Windows Security con un’icona falsa della barra di spunta verde.
Maggiori informazioni – Ricerca Avast
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Ecco ProPositive, il dispositivo antiaggressione indossabile dotato di due livelli di sicurezza
Gli hacker scoprono un nuovo metodo per distribuire il trojan di accesso remoto (RAT) Remcos,…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!