Crackonosh est le nom d'un cheval de Troie distribué furtivement à l'intérieur des installateurs de logiciels piratés. Une fois l'installation réussie, son objectif est d'injecter le mineur XMRIG et de commencer à extraire la crypto-monnaie Monero pour les acteurs de la menace. À l'heure actuelle, les statistiques montrent que ce mineur a aidé les cybercriminels à exploiter le montant de Monero d'une valeur d'environ deux millions de dollars. Quelques mots sur la façon dont le cheval de Troie fait son travail malveillant : après le lancement du programme d'installation du logiciel piraté, il place un programme d'installation et un script sur le système ciblé, qui modifie ensuite les paramètres du registre Windows pour désactiver le mode d'hibernation et activer Crackonosh dans Safe Mode au prochain démarrage du système. De cette façon, le cheval de Troie désactive Windows Update et Windows Defender et est même capable de désinstaller des programmes antivirus tiers (par exemple, Avast, Bitdefender, Kaspersky, McAfee et Norton) afin de réduire le risque d'être détecté et bloqué. Pour dissimuler sa présence, il efface les fichiers journaux du système, serviceinstaller.msi
fichiers et maintenance.vbs
fichiers. Par conséquent, certains systèmes infectés peuvent afficher des messages d'erreur indiquant des problèmes avec les fichiers susmentionnés. En outre, Crackonosh peut également arrêter les services Windows Update et remplacer l'icône de sécurité Windows par une fausse icône verte de la barre d'état système. Les principaux symptômes qui devraient attirer votre attention et vous amener à soupçonner que quelque chose ne va pas avec votre système sont généralement des performances PC plus lentes et lentes, une utilisation accrue du processeur/GPU/RAM, une surchauffe, des plantages inattendus et d'autres problèmes connexes. Ainsi, si l'un de ces symptômes est présent, assurez-vous de lire notre guide ci-dessous et d'éliminer le potentiel cheval de Troie de crypto-minage de votre ordinateur.