GTA 5 等免费游戏成为加密挖矿恶意软件的诱饵，该恶意软件已感染 220,000 台 PC

Avast 安全研究人员再次向游戏玩家发出警告，因为来自破解论坛和其他可疑来源的免费游戏可能会带来不可预测的风险。 最近，一种名为 Crackonosh 的加密货币挖矿恶意软件被发现已成功感染至少 220,000 台计算机。 安全研究人员指出，这是受害者盲目下载《侠盗猎车5》等破解版游戏造成的结果。

（来自：Avast 解码）

这款名为Crackonosh的恶意软件的历史可以追溯到2018年，它早已存在于各大破解论坛和BT网站免费分发的游戏中，如《侠盗猎车手V》、《NBA 2K19》、《孤岛惊魂》 5》、《实况足球2018》等。

一旦被感染，恶意软件就会在受害者的机器上秘密安装加密货币挖掘软件，以便在用户不知情的情况下挖掘门罗币。 安全研究人员怀疑 Crackonosh 的作者来自捷克共和国，非法获利超过 200 万美元。

Crackonosh 的日常流程

根据 Avast 的说法，Crackonosh 会通过替换关键的 Windows 系统文件和滥用 Windows 安全模式来削弱系统防御并自行安装。

它可以通过禁用安全软件、操作系统更新和使用其他反分析技术来逃避检测挖比特币的游戏叫什么，使其很难被检测和删除。

与所有加密劫持恶意软件一样，用户通常不会意识到发生了什么，直到他们注意到系统速度变慢、相关配件异常磨损以及电费猛增。

Crackonosh 已在十多个地区被发现，包括：

Crackonosh 自 2020 年 12 月以来受创最严重

最后，2014 年推出的门罗币是一种比比特币更难追踪的加密货币，因此受到一些网络犯罪分子的欢迎。

之前较为常见的挖矿劫持，用于将 Coinhive（基于 JavaScript）植入海盗湾、Showtime 和 Kodi 等服务中。

但即使合规的 Coinhive 服务在 2019 年被关闭挖比特币的游戏叫什么，但 Crackonosh 等恶意软件的出现证明了挖矿 Monero 的加密劫持并没有消失。