慎重に海賊版ゲームをダウンロードし、研究者は挿入されたマルウェアを見つける
PCやラップトップに海賊版ゲームをダウンロードしてインストールすると、インストールされたウイルス対策アプリケーションはすぐに警告を表示します。そして、あなたは、すぐにゲームをプレイしたいユーザーとして、すぐに通知やファイアウォールを無効にします。
実際、セキュリティ専門家の調査によると、それは間違った決定でした。致死。そして、潜在的にあなたのデバイス上のGPUを暗号通貨マイニングツールに変えます。怖いことは、 このマルウェアは、ウイルス対策からファイアウォールを無効にする機能を持っています。
これは、デバイスがマルウェアに感染すると、デバイスに保存されているデータとプライバシーのセキュリティがより脆弱になることを意味します。潜入する方が簡単です!
ウイルス対策会社アバストが発表した最近のレポートでは、この暗号マイニングマルウェアは、クラコノッシュと呼ばれていると述べました.現在までに、マルウェアは2018年以来20万台以上のWindowsデバイスに感染しています。
同社の集計によると、2年間マルウェアが感染したPCは、マルウェアの背後にあるハッカーが最大200万米ドルの利益を上げることができました。素晴らしい!
「クラコノシュは、人気のある、多くのソフトウェアの後に求められている違法コピーに広められています。(マルウェア)は、そのアンチ検出とアンチトラッキング戦略の一環として、多くの一般的なウイルス対策プログラムを無効にすることができます」と、アバスト研究者ダニエル・ベネスは、トムズガイド、6月30日水曜日を介して書きました。
ダニエルは、ゲームの数がこのマルウェアに感染していることを説明しました.今年のゲームのひび割れたバージョンが含まれています, ファークライ 5, グランドセフトオートV, NBA 2K19, プロエボリューションサッカー 2018, シムズ 4 とシムズ 4 シーズンズへ.
Daniel によると, このマルウェアは、ウイルス対策やユーザーによって検出することは困難です。.実際には、マルウェアは、ソフトウェアのパフォーマンスや機能を妨げないことを説明します。ただし、ゲーム中に実行される検出できないアクティビティがあります。
「ひび割れたゲームがインストールされると、マルウェアは、一般的なWindowsサービスのように見えるいくつかのプログラムをインストールすることによって、Windowsレジストリにいくつかの変更を加えます:winrmsrv.exe、winscomrsrv.dllおよびwinlogui.exe - 後者のプログラムは、コインマイニングプログラムの一部です」と、ダニエルが言いました。
ダニエルはまた、誰かのデバイスがこのマルウェアに感染しているかどうかを識別するためのヒントを与えました.そのうちの 1 つは、インストールされているウイルス対策サービスをチェックすることです。突然多くのウイルスがあなたのデバイスに感染した場合、ウイルス対策サービスが動作しない、それはクラコノッシュ攻撃によって引き起こされる可能性があります。