ハッカーはクリプトマイナーでゲーム用 PC を標的にしています

2021 年 9 月 3 日 By ニック・アンダーソンコメントはありません 6 minutes

ゲーマーとして、悪意のあるプログラムからデバイスを保護したい場合、絶対にやってはいけないことがいくつかあります。未知のソースからゲームをダウンロードするのと同様に、トレントやその他の場所から無料のゲームをダウンロードすることにも注意する必要があります. ハッカーがゲーマーを標的にしているという最近の暴露は、マルウェアがどのようにシステムに侵入するかを思い出させてくれます。

新しいレポートクリプトマイナーがコンピューティングリソースを収集しており、ダウンロード可能なゲームを通じて配布されていることを示します。「」と呼ばれるマルウェアCrackonosh」は、検出を回避し、介入なしで機能を継続するために、ウイルス対策などのデバイスセキュリティを無効にしているようです。

入手 FastestVPN

クリプトマイナーとは？

マイニングという用語は、暗号通貨を生成するプロセスを指します。現在世界に存在するさまざまな暗号通貨は、ブロックチェーン技術に基づいています。「コイン」は、複雑な数学的問題を解決して検証し、ブロックチェーンにブロックを追加することによって生成されます。

数学は非常に複雑であるため、仕事を完了するにはかなりの計算能力が必要です。さらに、新しいコインの生成は時間の経過とともに複雑になり、より専門的なハードウェアが必要になる場合があります。

全盛期のビットコインは、急速に価値を高めていたこの暗号通貨に投資するために世界中の人々が群がるのを見ました。 1 年前に 40 BTC を特定の価格で保有していた場合、2021 年には約 1000 万ドルの価値があります。当時のコインが XNUMX ドルだった場合、保有額は XNUMX 倍になります。したがって、暗号通貨のマイニングが非常に有利な理由は明らかです。

では、マイナーやゲーマーの間で人気のあるものは何ですか? グラフィックスカード。このハードウェアは、画面上でのビデオゲーム体験を強化するために使用され、マイニングにも優れています。悪意のある攻撃者は、より優れたハッシュレートを備えた高価なグラフィックスカードを購入して莫大な電気代を処理する代わりに、世界中の何百万ものゲーミング PC を妨害する方法を見つけました。

Cryptominer は、コンピューターに侵入し、そのコンピューティングリソースを使用して、ユーザーの通知なしに暗号通貨をマイニングするマルウェアの一種です。ただし、PC が感染している場合に見られる兆候がいくつかあります。

Cracknosh がゲーミング PC に感染するしくみ

このレポートは、ウイルス対策アプリケーションの使用中に複数のユーザーが異常な動作を報告した後、Avast が調査した結果です。苦情は、アンチウイルスがインストールされていても、Avast のフォルダーが空であることを明らかにしました。苦情の XNUMX つは、ユーザーがトレント経由で自分の PC にいくつかのゲームをダウンロードした方法に言及していました。

詳細な調査により、正式に名前が付けられたクリプトマイナーが明らかになりました Crackonosh 可能なので チェコ起源. マルウェアはこれらの無料ゲームを通じて配布され、ユーザーがダウンロードしたファイルを解凍してセットアップを実行すると、自身をインストールします。

オペレーティングシステムにいくつかの変更を加えて、検出されずに繁栄できるようにします。コンピューティング能力が高い人ほど、暗号通貨のマイニングが容易になることを忘れないでください。感染した PC は、インターネット経由でボットネットを作成します。このマルウェアには、悪名高いコインマイナー XMRig が含まれています。 Windows レジストリにエントリを追加して、起動時に実行します。これにより、感染した PC が世界中の他の感染した PC と接続できるようになります。

オペレーティングシステムにいくつかの変更を加えて、検出されずに繁栄できるようにします。コンピューティング能力が高い人ほど、暗号通貨のマイニングが容易になることを忘れないでください。感染した PC は、割り込みを介してボットネットを作成します。これにより、感染した PC が世界中の他の感染した PC と接続できるようになります。

コンピューティングリソースをリーチングすることで、ゲーム用 PC のパフォーマンスはマイナーに翻弄されます。これまで以上に感染している 222,000台のコンピューター 世界中で、莫大な利益を上げています $2,000,000 セクションに Monero 暗号通貨。さらに心配なのは、このマルウェアが 2018 年から出回っているという事実です。

PC でクリプトマイナーを特定する方法

問題のマルウェアは PC に感染し、セキュリティ機能を無効にしてステルスモードで動作し続けます。一部の技術に精通したユーザーは、タスクマネージャーで実行されている不明なプロセスを見つけることができます。そのため、マルウェアは正規の Windows プロセスに偽装して自身をクローキングします。 winlogui.exe.

PC が感染している兆候の一部を以下に示します。

パフォーマンスの低下

マイニングプログラムの唯一の目的は、コンピューティングリソースをリーチすることです。 PC がアイドル状態のときでも、CPU とグラフィックスカードをフル稼働させます。この場合、フォルダーやプログラムの読み込みに時間がかかりすぎる、グラフィックスパフォーマンスの低下、プログラムのクラッシュなどの兆候がよく見られます。

ラン Task Manager CPU または GPU がピークパフォーマンスで実行されているかどうかを確認します。 Windows 10 以降をお持ちでない場合は、次のようなサードパーティプログラムをインストールしてください。 CoreTemp CPU 監視用および MSI Afterburner GPU モニタリング用。

インストールされたプログラムが動作しない

Crackonosh の動作に見られるように、このマルウェアは、コンピュータのスペースを占有した後、インストールされているアンチウイルスと Windows Defender を削除しようとします。複数のプログラムが動作しない、またはプログラムの .exe が見つからないというエラーが発生する場合は、何か問題があります。プログラムは、アンインストールしない限り、自然に消えることはありません。

不明なプロセス

Crackonosh は、正当な Windows プロセスの下で実行することで目立たないように隠れていますが、他の仮想通貨マイナーはそうではないかもしれません。タスクマネージャーを起動し、[パフォーマンス] タブに切り替えて、[リソースモニターを開く] をクリックします。リソースを浸食しているプロセスのリストを確認します。そのプロセスの名前を調べて、正当かどうかを確認できます。

マルウェア感染を防ぐ方法

トレントは温床ですマルウェア. 誰でもサインアップして、他の人がダウンロードできるようにプログラムやゲームをアップロードできるため、攻撃者にとって簡単な場所になります。無料ゲームの魅力は、Grand Theft Auto V などの人気ゲームで、いつでも何千人もの人々が種をまき、リーチしているという事実からもわかります。

トレントなどのサードパーティのソースから何かをダウンロードすることは非常に危険です。これは、未知の送信者から悪意のある電子メールの添付ファイルをダウンロードすることに似ています。

ウイルス対策は、デバイスを脅威から保護するツールです。メモリ内の実行可能ファイルとプログラムを監視して、潜在的に悪意のあるアイテムを探します。トレントからアプリやゲームをダウンロードしない場合でも、常にウイルス対策をデバイスにインストールしてください。ダウンロードだけではなく、USB ドライブやネットワーク上の他のコンピューターなどのメディアを介してマルウェアがデバイスに侵入する可能性があります。

まとめ

堅牢なウイルス対策に加えて、最新のマルウェアシグネチャで最新の状態に保ちます。データは貴重な資産であり、脆弱性があると侵害される可能性があります。使うゲーム用 VPN Wi-Fi ネットワークを使用して Web を閲覧するときにインターネットトラフィックを保護し、悪意のある人物が個人情報を盗んだり、Web ブラウジングエクスペリエンスに影響を与えたりするのを防ぎます。