Phần mềm độc hại Crackonosh được tìm thấy trong 222,000 máy tính bị xâm nhập được sử dụng để khai thác tiền cho tác giả của nó báo cáo Công ty bảo mật Avast đã công bố vào thứ năm.

Loại virus này được phát hành vào khoảng tháng 2018 năm 2 và đã mang lại cho tác giả số Monero (XMR) trị giá hơn XNUMX triệu đô la kể từ đó.

Monero là một loại tiền riêng tư được bọn tội phạm mạng sử dụng rộng rãi vì nó khó theo dõi hơn nhiều so với các loại tiền điện tử khác như Bitcoin. Các cuộc tấn công khai thác tiền điện tử tập trung vào Monero tương đối phổ biến: Pirate Bay, một trang web cho phép người dùng tải xuống các bản sao lậu của phim, nhạc, phần mềm và trò chơi, đã thông báo vào năm 2018 rằng sức mạnh tính toán của khách truy cập khi khai thác tiền xu đã trở thành “cryptojacking”. Vào năm 2020, một botnet có tên Vollgar cũng được phát hiện nhắm mục tiêu vào các máy chủ SQL của Microsoft để khai thác XMR.

Theo phân tích của Avast, Crackonosh đã hoạt động thành công trong nhiều năm vì nó tích hợp sẵn cơ chế vô hiệu hóa các phần mềm bảo mật và các bản cập nhật khiến người dùng khó phát hiện và gỡ bỏ chương trình.

Bản đồ các quốc gia bị ảnh hưởng bởi virus này | Nguồn: Avast

Phần mềm độc hại này được cho là có nguồn gốc từ Cộng hòa Séc, nhưng nó có phạm vi tiếp cận toàn cầu. Nạn nhân ở Mỹ chiếm 5% trong tổng số. Không có dữ liệu về Nhóm tổng hợp.

Thạch Sanh

Theo Coindesk

Theo dõi kênh Youtube | Đăng ký kênh telegram | Theo dõi trang Facebook