По крайней мере, с 2018 года хакеры внедряют вредоносное ПО под названием «Crackonosh» в торрент-загрузки популярных видеоигр, чтобы использовать компьютеры геймеров для добычи криптовалюты Moreno.
Безопасная компания Avast сообщила, что торрент-загрузки популярных компьютерных игр, таких как NBA 2K19, GTA V и Far Cry 5, используются для установки «майнингового вредоносного ПО» на компьютеры геймеров. Вредоносная программа, которую Avast называет «Crackonosh», использует безопасный режим Windows, чтобы обойти антивирусное программное обеспечение. Затем он отключает функции безопасности системы, чтобы затруднить его обнаружение или удаление.
Одним из основных красных флажков, на который следует обратить внимание, является неожиданный перезапуск компьютера в безопасном режиме, который, как отмечает Avast, может потребовать нескольких перезапусков после установки зараженных загрузок. Большинство программ безопасности не активируются при загрузке системы в безопасном режиме, что позволяет вредоносным программам завершить установку самостоятельно.
Часть этого процесса включает поиск и удаление антивирусных программ, таких как Adaware, Norton и McAfee.
Если вы считаете, что Crackonosh мог быть установлен на вашем компьютере, вы можете взглянуть на документ Avast «Индикаторы компрометации» (IoCs), чтобы узнать, совпадает ли что-нибудь. Вы также можете найти подробные инструкции по удалению вредоносного ПО из вашей системы в отчете Avast.
Avast предостерегает от загрузки и установки взломанного программного обеспечения, заявляя: «Ключевой вывод из этого заключается в том, что вы действительно не можете получить что-то просто так, и когда вы пытаетесь украсть программное обеспечение, скорее всего, кто-то пытается украсть от тебя."
Предполагается, что Crackonosh находится в обращении как минимум с 2018 года, используя более 222 000 зараженных ПК для майнинга криптовалюты Moreno на сумму более 2 миллионов долларов по всему миру.
