Ο δημιουργός και χειριστής του κακόβουλου λογισμικού με την ονομασία Crackonosh κέρδισε περισσότερα από 9.000 νομίσματα Monero, ποσό που ισοδυναμεί με περίπου 2 εκατομμύρια δολάρια, αφού κατόρθωσε να μολύνει πάνω από 222.000 υπολογιστές Windows από το 2018.
Όπως αναφέρεται σε έκθεση της εταιρείας κυβερνοασφάλειας Avast αυτό έγινε εφικτό κρύβοντας το malware σε πειρατικές ή «σπασμένες» εκδόσεις προγραμμάτων.
Πιο συγκεκριμένα, το Crackonosh «κρυβόταν» σε δωρεάν εκδόσεις δημοφιλών βιντεοπαιχνιδιών, όπως τα NBA 2K19, Grand Theft Auto V, Far Cry 5, The Sims 4 και Jurassic World Evolution τα οποία είναι διαθέσιμα για κατέβασμα σε διάφορα torrent sites. Από την στιγμή που γινόταν η εγκατάσταση, το Crackonosh σιωπηλά αντλούσε την επεξεργαστική ισχύ του υπολογιστή για να εξορύσσει κρυπτονομίσματα.
Σύμφωνα με τους ερευνητές της Avast, οι μολυσμένοι χρήστες ίσως παρατηρούσαν ότι οι υπολογιστές τους επιβραδύνονταν ή ότι η απόδοση χειροτέρευε λόγω της υπερβολικής χρήσης. Παράλληλα, έβλεπαν ότι ο λογαριασμός του ηλεκτρικού ρεύματος ήταν πιο ανεβασμένος από τα συνηθισμένα.
Όπως έγινε γνωστό η εταιρεία ξεκίνησε να ερευνά το θέμα όταν άρχισε να δέχεται αναφορές ότι το Crackonosh απενεργοποιούσε και στη συνέχεια απεγκαθιστούσε το λογισμικό της από συστήματα που είχαν μολυνθεί.
Στην πορεία των ερευνών αποκαλύφθηκε ότι το Crackonosh απενεργοποιούσε πολλά ακόμη δημοφιλή προγράμματα anti-virus σαν ένα αναβαθμισμένο μέτρο αντί-εντοπισμού που θα επέτρεπε στο κακόβουλο πρόγραμμα να παραμένει στην αφάνεια. Στα προγράμματα που απενεργοποιούνταν ήταν και τα Windows Defender και Windows Update, σύμφωνα με την Avast.
Πώς λειτουργούσε το Crackonosh; Από τη στιγμή που αποδυνάμωνε τον υπολογιστή, κατέβαζε και «έτρεχε» ένα πακέτο λογισμικού με την ονομασία XMRig το οποίο επέτρεπε στον δημιουργό του malware να κερδίζει χρήματα από τα μολυσμένα συστήματα.
Σύμφωνα με τα στοιχεία που συνέλλεξε η Avast, τα προϊόντα της εντόπισαν περισσότερες από 222.000 μολύνσεις από το Crackonosh κυρίως σε Ηνωμένες Πολιτείες, Βραζιλία, Ινδία, Πολωνία και Φιλιππίνες.
Σημειώνεται ότι η αποκάλυψη του Crackonosh έρχεται λίγες μόνο ημέρες μετά την αποκάλυψη από την Avast ενός άλλου crypto-miner με την ονομασία DirtyMoe, το οποίο κατάφερε να μολύνει περισσότερα από 100.000 συστήματα. Η διαφορά μεταξύ των δύο ήταν ότι το DirtyMoe διαδιδόταν μέσω ενός SMB worm και ο δημιουργός του εμφανιζόταν να λειτουργεί από την Κίνα και όχι από την Ευρωπαϊκή Ένωση, όπως συνέβαινε στην περίπτωση του Crackonosh.