【齊心就事成】盜版遊戲藏挖礦程式 22萬玩家貢獻200萬美元收入
打機可以發達?無錯,不過係幫人致富。最近一隻名為 Crackonosh 的惡意軟件潛伏於盜版遊戲內,會在受害者電腦內安裝挖礦程式 XMRig,專家估計半年內已有 22 萬電腦中招,為黑客帶來 200 萬美元收入,算唔算另類眾籌?
玩盜版遊戲,好多人都知道要在網絡安全上作出犧牲,問題是要犧牲多少。最近防毒軟件公司Avast 從遊戲論壇上發現與自家產品有關的貼文,有用家指在安裝一款盜版遊戲後,電腦內的 Avast 防毒軟件竟被刪除。Avast 專家於是深入調查,最終發現原來該盜版遊戲內藏有惡意軟件 Crackonosh,它不單會自動剷除電腦內的防毒軟件,更會自行安裝挖礦程式 XMRig,挖掘門羅幣 (Monero)。
專家解釋,Crackonosh 最早可追溯至去年 12 月,黑客將藏有惡意軟件的盜版遊戲,分散放在不同的盜版軟件論壇,等待獵物下載。雖然只出現了半年,但被感染的電腦已多達 22 萬,而且來自十多個個家,最嚴重的是菲律賓,巴西、印度、波蘭、美國、英國亦緊隨其後。
一般來說,防毒軟件會阻止挖礦程式在電腦內執行,這便解釋到為何 Crackonosh 在繞過防毒軟件偵測後,仍執意要刪除它們的原因。經分析及測試後,專家說 Crackonosh 會自動刪除多款防毒軟件,包括 Avast、Windows Defender、Kaspersky、Mcafee、Norton、Panda、F-secure 等。可能有人會說,Crackonosh 只會盜用電腦資源挖礦,實際上對受害者沒有任何損失,不過既然它可入侵電腦系統刪除防毒軟件,便等於它可隨時安裝任何惡意功能,絕對不容忽視。到底「免費」玩遊戲或使用軟件的得益,是否值得犧牲網絡安全?大家不妨自己諗諗。