雖然現在盜版不像以前那麼猖獗,但對於一些預算不夠或學生來說,有時候還是會鋌而走險玩盜版,而最近有一個事件要注意,國外安全公司幾天前發佈一篇報告,他們發現到網路上有多款知名盜版遊戲都內含惡意挖礦軟體,會悄悄利用你的電腦資源在背景挖礦,而且就算有裝防毒軟體也沒有,它會透過一些方法,將你電腦的防毒關閉甚至刪除。
多款盜版知名遊戲內含惡意挖礦程式
國外安全公司 Avast 幾天前發佈一篇「Crackonosh: A New Malware Distributed in Cracked Software」的文章,他們發現到一款新的惡意軟體 Crackonosh 會隱藏在現今知名、流行的盜版軟體之中,目前共找出有 11 款知名盜版遊戲內含 Crackonsh:
- 《NBA 2K19》
- 《俠盜獵車手V》
- 《極地戰嚎5》
- 《The Sims™ 4 春夏秋冬》
- 《歐洲卡車模擬2》
- 《模擬市民4》
- 《侏羅紀世界:進化》
- 《異塵餘生4》
- 《克蘇魯的呼喚:官方遊戲》
- 《世界足球競賽2018》
- 《We Happy Few》
Avast 表示,會注意到 Crackonsh 是因為他們收到用戶於 Reddit 論壇上的回饋,Avast 防毒軟體無故從電腦中消失:
下圖是 Crackonsh 的整個安裝流程,簡單來說,就是當用戶安裝破解軟體時,也會自動執行 XMRing 挖礦程式的安裝過程,同時為了能正常運行挖礦軟體,它還會誘導用戶進入 Windows 的安全模式,此模式防毒軟體無法執行,意味著它就能藉此關閉或刪除防毒軟體與 Windows Defender:
這些是它會查詢的防毒軟體:Adaware、Bitdefender、Escan、F-secure、Kaspersky、McAfee、Norton、Panda。
Crackonsh 的目的就只是挖礦,因此用戶只會在電腦運行速度變慢才會注意到這問題。
雖然目前來看,這惡意程式似乎不會對電腦資料造成任何威脅,但誰也不知道未來會不會演變成更危險的病毒,所以還是建議,不要因為貪小便宜而使用盜版遊戲、軟體,到時損失的搞不好比花錢還嚴重。
