誰かが人気ビデオゲームのクラック版を使い、何も知らない何十万人もの被害者のパソコンに暗号通貨マイニングマルウェアをインストールしている。この策略で、犯罪者はこれまでに200万ドルもの大金を手にしている。
アバストの研究者らは今週、「グランド・セフト・オートV」や「NBA 2K19」などのPCゲームの海賊版で、新たに発見されたマルウェア「Crackonosh」が検出されたと発表した。
Crackonoshは、感染したゲームがインストールされてもすぐには活動を開始しません。多くのウイルスと同様に、疑惑を抱かせず、被害者の油断を許さないよう、ある程度の時間がかかります。数回の再起動後に悪意のあるプロセスが起動し、システムをセーフモードに強制的に切り替えます。これにより、セキュリティツールは無効化され、簡単に削除されてしまいます。
「Crackonoshは、Windowsの重要なシステムファイルを置き換え、Windowsのセーフモードを悪用してシステム防御を弱体化させることで自身をインストールします」と、Avastのマルウェアアナリスト、ダニエル・ベネ氏は記しています。「このマルウェアは、セキュリティソフトウェアやOSのアップデートを無効化し、その他の分析回避技術を用いて発見を阻止することでさらに自己防衛を図っており、検出と削除を非常に困難にしています。」
実際、アバストは木曜日、自社のウイルス対策ソフトが不可解に削除されたという報告をレディットユーザーから受け、クラッコノッシュを発見したと明らかにした。
Crackonoshの主な目的は、CPU/GPUマイナーであるXMRigのインストールです。これまでに22万2000件以上の感染が確認されており、これは人気の仮想通貨Moneroに換算すると200万ドル以上に相当する額です。これは、この攻撃の収益性を明確に示しています。研究者によると、最も初期の感染は2018年6月にまで遡ります。
ベネシュ氏は、クラッキングされたソフトウェアが広く流通している限り、悪質なコインマイナーの拡散は決して止まらないだろうと述べた。
「このことから得られる重要な教訓は、何もせずに何かを得ることは本当にできないということです」とベネシュ氏は言う。「ソフトウェアを盗もうとするときは、誰かがあなたから盗もうとしている可能性が高いのです。」
