Le virus Crackonosh a extrait plus de 2 millions de dollars

0

Un malware de Windows jusque-là non documenté a infecté plus de 222 000 systèmes dans le monde depuis au moins Juin 2018, rapportant à son développeur pas moins de 9 000 Moneros (2 millions de dollars) de profits illégaux.

Surnommé « Crackonosh« , le malware est distribué via des copies illégales et craquées de logiciels populaires, uniquement pour désactiver les programmes antivirus installés sur la machine et installer un package de mineur de crypto-monnaie appelé XMRig pour exploiter furtivement les ressources de l’hôte infecté pour extraire des Moneros.

crackonosh

Au moins 30 versions différentes de l’exécutable du malware ont été découvertes entre le 1er janvier 2018 et le 23 novembre 2020, a déclaré la société tchèque de logiciels de cybersécurité Avast, avec une majorité des victimes situées aux États-Unis, au Brésil, en Inde, en Pologne et aux Philippines.

Crackonosh fonctionne en remplaçant les fichiers système critiques de Windows tels que « serviceinstaller.msi » et « maintenance.vbs » pour couvrir ses traces et abuse du mode sans échec, qui empêche le logiciel antivirus de fonctionner, pour supprimer Windows Defender (et d’autres solutions installées) et désactiver les mises à jour automatiques.

crackonosh

Dans le cadre de ses tactiques anti-détection, le malware installe également sa propre version de « MSASCuiL.exe » (c’est-à-dire Windows Defender), qui place l’icône de sécurité Windows avec une coche verte dans la barre d’état système et effectue des tests pour déterminer s’il s’exécute dans une machine virtuelle.

En Décembre dernier, le chercheur en sécurité Roberto Franceschetti a révélé que les applications antivirus pouvaient être désactivées en démarrant en mode sans échec et en renommant leurs répertoires d’applications avant que leurs services correspondants ne soient lancés dans Windows.

Microsoft, cependant, a déclaré que le problème ne « satisfaisait pas la barre des services de sécurité », notant que l’attaque repose sur des privilèges d’administrateur/root, ajoutant qu’un « administrateur malveillant peut faire des choses bien pires ».

crackonosh

Le développement intervient également alors qu’un acteur chinois présumé derrière les logiciels malveillants DirtyMoe et Purple Fox s’est avéré avoir compromis environ 100 000 machines Windows dans le cadre d’une campagne de crypto-jacking en évolution remontant à 2017.

« Crackonosh montre les risques liés au téléchargement de logiciels piratés », a déclaré Daniel Beneš, chercheur en sécurité chez Avast. « Tant que les gens continueront à télécharger des logiciels piratés, des attaques comme celles-ci continueront d’être rentables pour les attaquants. Le principal point à retenir est que vous ne pouvez vraiment pas obtenir quelque chose pour rien et lorsque vous essayez de voler un logiciel, il y a de fortes chances que quelqu’un essaie de vous pirater. »

Si cet article vous a plu, n’oubliez pas de jeter un coup d’œil à nos bons plans.

Laisser un commentaire