セキュリティソフトをアンインストールするマルウェア「Crackonosh」、マイナーを動かし多額の利益

Windowsのセーフモードを利用してセキュリティソフトウェアをアンインストールし、検出を回避しながら仮想通貨マイナーを実行するマルウェア「Crackonosh」の存在が明らかになった。このマルウェアは現在も活動を続けている。

[後藤大地，有限会社オングス]

　動作していると思っていたセキュリティソフトウェアがいつの間にかアンインストールされており、代わりに仮想通貨マイナーがサイバー犯罪者のためにせっせと動いていた――。そんな状況が、少なくとも2018年6月以降続いている可能性が指摘された。このマルウェアは「Crachonosh」と呼ばれる。

　アンチウイルスソフトウェアを開発するAvast Softwareは2021年6月27日（現地時間）、自社の研究機関であるAvast Threat Labがセキュリティソフトウェアのアンインストールと仮想通貨マイナーの実行を仕掛けるマルウェア「Crackonosh」を発見したと伝えた。このマルウェアは2018年6月以降、世界中の22万2000以上のシステムに感染し、少なくとも200万ドル以上の利益をサイバー犯罪者にもたらした可能性が示唆されている。

Crackonoshの存在を伝えるAvast Threat LabsのWebページ

セーフモードを逆手にとってセキュリティソフトウェアをアンインストール

　通常、セキュリティソフトウェアのアンインストールはセキュリティソフトウェアが持つ機能を無視して実行できないとされるが、Windowsの場合、セキュリティソフトウェアが動作しないモードが用意されている。