Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 6 Luglio 2021 09:00
I ricercatori di sicurezza IT di Avast hanno pubblicato un rapporto giovedì 24 giugno rivelando un nuovo attacco in cui il malware viene incorporato in versioni piratate o versioni “crackate” di giochi popolari.
Soprannominato Crackonosh dai ricercatori, riferendosi a uno “spirito di montagna” nel folklore ceco, il malware utilizza le risorse del computer della vittima per minare la criptovalute dai computer super-performanti dei giocatori.
Ma ovviamente per farlo, occorre disabilitare gli antivirus, per evitare il rilevamento di azioni non conformi.
Secondo Avast, Crackonosh è in circolazione almeno da giugno 2018 e ha infettato oltre 222.000 sistemi in tutto il mondo. Finora, il malware ha guadagnato 2.000.000 di dollari in criptovaluta Monero.
La maggior parte delle vittime infettate dal malware Crackonosh appartengono a paesi come:
L’elenco delle versioni piratate dei giochi in cui è stato trovato Crackonosh include:
In un post sul blog , il ricercatore di malware di Avast, Daniel Beneš, riportava che quando Crackonosh è installato, elimina le voci dal registro per disattivare gli aggiornamenti automatici.
Quindi intraprende azioni per proteggersi ed elude il rilevamento disabilitando Windows Defender e qualsiasi altro software antivirus installato sul dispositivo.
Scaricare e utilizzare software piratato può farti risparmiare un sacco di tempo e di denaro, ma rappresenta un enorme rischio per la sicurezza per gli utenti ingenui.
Attualmente, anche un altro malware chiamato DanaBot si sta diffondendo incorporandosi in software gratuito tra cui VPN, software antivirus e giochi piratati, ecc.
Evitate quindi di utilizzare software pirata, contenuti piratati e programmi crackati per evitare di rimanere vittima di questi malware.
RedazioneLa saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
