Actualités

Crackonosh : quand un malware s’instille dans des logiciels prisés et acquis illégalement ! (tout en désactivant l’anti-virus…)

Basé sur un retour-commentaire depuis Reddit, les chercheurs Avast ont mis en lumière Crackonosh : il s’agit d’un malware qui utilise les jeux ou logiciels téléchargés illégalement comme moyen de transport pour mieux infecter le système… tout en procédant à la mise en veille de l’anti-virus !

 

 

Nommé en raison de l’auteur présumé du malware (Czech), il s’empresse de supprimer des exécutables et .DLL (winrmsrv.exe, winscomrssrv.dll et winlogui.exe) tout en désactivant des outils ou ressources sécuritaires (Windows Defender, Windows Update) via le détournement du mode sans échec de Windows ; le but : celui d’installer XMRing, un coin-mineur (crypto-mineur) avec, à la clé, un gain non-négligeable. Les chercheurs ont ainsi pu voir que certains porte-feuilles (wallets) pouvaient atteindre, en tout, plus de 2 millions de dollars USD (Monero) soit environ 9 000 XMR. En tout et pour l’heure, 222 000 terminaux seraient infectés par Crackonosh.

L’une des particularités du malware est donc la désactivation des outils sécuritaires : une action non-hasardeuse puisque cela lui permet de durer plus longuement en évitant d’éventuelles détections : une désactivation qui s’effectue depuis le mode sans échec – en modifiant le registre par le biais de serviceinstaller.msi et serviceinstaller.exe – ce qui lui permettra, une fois l’Update et Defender inactifs à leur tour, de bloquant toute un ensemble de processus système. Le billet d’Avast, très complet, propose des solutions (notamment depuis le registre : attention, à effectuer avec l’aide d’un dépanneur informatique averti dans ce domaine ou bien en connaissance de cause !) pour effacer ou éradiquer le malware qui semble existant, au moins, depuis Juin 2018… A veiller !

 

 

Source : Avast Decoded – 24 Juin 2021 – Crackonosh : malware au sein de logiciels acquis par voie illégale.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.11.0