Он сделал это, скрывая свое вредоносное ПО в пиратских и взломанных копиях популярного программного обеспечения, заявил сегодня в своем отчете Даниэль Бенеш, аналитик вредоносных программ компании Avast. Бенеш сказал, что Avast начал изучать вредоносное ПО после того, как получил сообщения о том, что Crackonosh отключал и удалял их антивирус с зараженных хостов. Позже компания обнаружила, что Crackonosh также отключал многие другие популярные антивирусные программы, что должно было позволить вредоносному ПО оставаться незамеченным на зараженных хостах. По словам Бенеша, это также включало отключение Защитника Windows и Центра обновления Windows. Как только Crackonosh ослаблял зараженные хосты, он загружал и запускал программный пакет под названием XMRig, который позволял автору вредоносной программы, предположительно действующей в Чешской Республики, получать прибыль от зараженных компьютеров.

Компания Avast сообщила, что ее продукты обнаружили более 222 000 уникальных устройств, зараженных вредоносным ПО Crackonosh, большинство из которых проживают в США, Бразилии, Индии, Польше и на Филиппинах. Отчет Avast о вредоносной программе Crackonosh появился через несколько дней после того, как компания также обнаружила, что другой криптомайнер под названием DirtyMoe заразил более 100 000 систем. Разница между ними заключалась в том, что DirtyMoe в основном распространялся с помощью червя SMB и что его создатель, по всей видимости, базируется в Китае, а не в ЕС.

«Пока люди продолжают загружать взломанное программное обеспечение, подобные атаки будут продолжаться и будут приносить прибыль злоумышленникам. Ключевой вывод из этого заключается в том, что вы действительно не можете получить что-то даром, и когда вы пытаетесь украсть программное обеспечение, велика вероятность, что кто-то пытается украсть у вас», - сказал Бенеш.