Crackonosh ist der Name eines Trojaners, der heimlich in gecrackten Software-Installationsprogrammen verbreitet wird. Nach erfolgreicher Installation besteht sein Zweck darin, den XMRIG-Miner zu injizieren und mit dem Mining der Monero-Kryptowährung für die Bedrohungsakteure zu beginnen. Ab sofort zeigen Statistiken, dass dieser Miner Cyberkriminellen dabei geholfen hat, Monero im Wert von rund zwei Millionen Dollar abzubauen. Ein paar Worte dazu, wie der Trojaner seine bösartige Arbeit verrichtet: Nachdem der Installer gecrackter Software gestartet wurde, platziert er einen Installer und ein Skript auf dem Zielsystem, das dann die Windows-Registrierungseinstellungen ändert, um den Ruhemodus zu deaktivieren und Crackonosh in Safe zu aktivieren Modus beim nächsten Systemstart. Auf diese Weise deaktiviert der Trojaner Windows Update und Windows Defender und kann sogar Antivirenprogramme von Drittanbietern (z. B. Avast, Bitdefender, Kaspersky, McAfee und Norton) deinstallieren, um die Wahrscheinlichkeit zu verringern, entdeckt und blockiert zu werden. Um seine Anwesenheit zu verbergen, löscht es Systemprotokolldateien, serviceinstaller.msi
Dateien, und maintenance.vbs
Dateien. Infolgedessen können einige infizierte Systeme Fehlermeldungen anzeigen, die auf Probleme mit den oben genannten Dateien hinweisen. Darüber hinaus kann Crackonosh auch Windows Update-Dienste anhalten und das Windows-Sicherheitssymbol durch ein falsches grünes Taskleistensymbol ersetzen. Die Hauptsymptome, die Ihre Aufmerksamkeit erregen und Sie vermuten lassen sollten, dass etwas mit Ihrem System nicht stimmt, sind normalerweise langsamere und verzögerte PC-Leistung, erhöhte CPU-/GPU-/RAM-Auslastung, Überhitzung, unerwartete Abstürze und andere damit zusammenhängende Probleme. Wenn eines dieser Symptome auftritt, lesen Sie daher unbedingt unseren Leitfaden unten und entfernen Sie den potenziellen Crypto-Mining-Trojaner von Ihrem Computer.