Tekno Signal Tekno Signal | Informasi Tekno Terbaru
Peneliti Avast telah menemukan jenis malware yang diam-diam mengubah komputer peretas video game menjadi mesin enkripsi. Malware, yang disebut Crackonosh, sering tidak diketahui oleh korbannya, karena memaksa komputer masuk ke Safe Mode Windows dan menghapus program antivirus.
Malware kriptografi menggunakan kekuatan pemrosesan komputer untuk memecahkan teka-teki kompleks dan “menambang” mata uang digital, biasanya untuk berkontribusi pada satu set perangkat kripto yang dikendalikan oleh peretas atau kelompok kriminal. Meskipun malware enkripsi tidak akan melakukan jailbreak pada komputer Anda, ini akan mengurangi kinerja komputer, merusak komponen, dan membuang-buang listrik.
Gamer komputer adalah target ideal untuk jenis malware ini, karena komputer mereka sering kali memiliki GPU kuat yang sangat cocok untuk menambang cryptocurrency. Selain itu, komputer desktop sangat populer di kalangan gamer, sehingga peretas memiliki peluang lebih besar untuk menginfeksi mesin yang dibiarkan 24/7.
Avast mengatakan telah mengidentifikasi 30 jenis malware yang berbeda, dengan versi tertua muncul pada tahun 2018. Semua versi Crackonosh mengikuti proses dasar yang sama.
Pertama, korban mengunduh program yang diretas (biasanya game) melalui platform torrent, forum, atau situs web distribusi file (Google Drive adalah opsi yang populer) Saat korban mencoba menginstal program ini, program tersebut menjalankan “serviceinstaller.exe”, malware utama yang dapat dieksekusi.
Malware kemudian mengedit registri Windows, memberikan dirinya izin untuk boot ke mode aman dan memaksa komputer korban untuk masuk ke mode aman selama startup berikutnya. Karena antivirus tidak bekerja dalam mode ini, Crackonosh memiliki kesempatan untuk menghapus antivirus dari komputer Anda. Yang cukup menarik, malware menempatkan token keamanan Windows palsu di bilah tugas korban dan menonaktifkan Pembaruan Windows (kemungkinan mencegah Windows Defender menginstal ulang).
Terakhir, Crackonosh menjalankan program XMRig, yang menggunakan komputer Anda untuk menambang mata uang digital Monero.
Avast mengatakan Crackonosh telah menghasilkan setara dengan $2 juta di Monero dengan memanfaatkan kekuatan komputer korban. Sekitar 1.000 komputer terinfeksi setiap hari, menurut penelitian Avast, meskipun jumlah sebenarnya mungkin jauh lebih tinggi.
Menghapus Crackonosh dari komputer Anda adalah tugas praktis. Jika Anda menduga komputer Anda terinfeksi, Anda dapat mengikuti langkah-langkah penghapusan di situs web Avast (di bawah subjudul “Penghapusan Crackonosh”).
Sumber: Avast melalui ZDNet
