Crackonosh è il nome di un trojan distribuito furtivamente all'interno di programmi di installazione di software crackati. Al termine dell'installazione, il suo scopo è iniettare il miner XMRIG e iniziare a estrarre la criptovaluta Monero per gli attori delle minacce. A partire da ora, le statistiche mostrano che questo minatore ha aiutato i criminali informatici a estrarre la quantità di Monero del valore di circa due milioni di dollari. Un paio di parole su come il trojan svolge il suo lavoro dannoso: dopo l'avvio del programma di installazione del software crackato, inserisce un programma di installazione e uno script sul sistema di destinazione, che quindi modifica le impostazioni del registro di Windows per disattivare la modalità di ibernazione e attivare Crackonosh in Safe Modalità al successivo avvio del sistema. In questo modo, il trojan disattiva Windows Update e Windows Defender ed è persino in grado di disinstallare programmi antivirus di terze parti (ad es. Avast, Bitdefender, Kaspersky, McAfee e Norton) per ridurre la possibilità di essere rilevato e bloccato. Per nascondere la sua presenza, cancella i file di registro del sistema, serviceinstaller.msi
file, e maintenance.vbs
file. Di conseguenza, alcuni sistemi infetti potrebbero visualizzare messaggi di errore che indicano problemi con i suddetti file. Inoltre, Crackonosh può anche interrompere i servizi di Windows Update e sostituire l'icona di sicurezza di Windows con un'icona verde finta nella barra delle applicazioni. I sintomi principali che dovrebbero attirare la tua attenzione e farti sospettare che ci sia qualcosa che non va nel tuo sistema sono in genere prestazioni del PC più lente e lente, maggiore utilizzo di CPU/GPU/RAM, surriscaldamento, arresti anomali imprevisti e altri problemi correlati. Pertanto, se è presente uno qualsiasi di questi sintomi, assicurati di leggere la nostra guida di seguito ed eliminare il potenziale trojan di cripto-mining dal tuo computer.