セキュリティソフトをアンインストールするマルウェア「Crackonosh」、マイナーを動かし多額の利益

Windowsのセーフモードを利用してセキュリティソフトウェアをアンインストールし、検出を回避しながら仮想通貨マイナーを実行するマルウェア「Crackonosh」の存在が明らかになった。このマルウェアは現在も活動を続けている。

» 2021年06月28日 17時41分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 動作していると思っていたセキュリティソフトウェアがいつの間にかアンインストールされており、代わりに仮想通貨マイナーがサイバー犯罪者のためにせっせと動いていた――。そんな状況が、少なくとも2018年6月以降続いている可能性が指摘された。このマルウェアは「Crachonosh」と呼ばれる。

 アンチウイルスソフトウェアを開発するAvast Softwareは2021年6月27日(現地時間)、自社の研究機関であるAvast Threat Labがセキュリティソフトウェアのアンインストールと仮想通貨マイナーの実行を仕掛けるマルウェア「Crackonosh」を発見したと伝えた。このマルウェアは2018年6月以降、世界中の22万2000以上のシステムに感染し、少なくとも200万ドル以上の利益をサイバー犯罪者にもたらした可能性が示唆されている。

Crackonosh: A New Malware Distributed in Cracked Software - Avast Threat Labs Crackonoshの存在を伝えるAvast Threat LabsのWebページ

セーフモードを逆手にとってセキュリティソフトウェアをアンインストール

 通常、セキュリティソフトウェアのアンインストールはセキュリティソフトウェアが持つ機能を無視して実行できないとされるが、Windowsの場合、セキュリティソフトウェアが動作しないモードが用意されている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ