Od co najmniej 2018 r. hakerzy przemycają złośliwe oprogramowanie o nazwie „Crackonosh” do pobierania torrent popularnych gier wideo, aby wykorzystywać komputery graczy do farmowania kryptowaluty Moreno.
Firma bezpieczeństwa Avast poinformowała, że pobieranie torrentów popularnych gier komputerowych, takich jak NBA 2K19, GTA V i Far Cry 5, jest wykorzystywane do instalowania „złośliwego oprogramowania górniczego” na komputerach graczy. Złośliwe oprogramowanie, określane przez Avast jako „Crackonosh”, wykorzystuje tryb awaryjny systemu Windows do omijania oprogramowania antywirusowego. Następnie wyłącza funkcje bezpieczeństwa systemu, aby utrudnić jego wykrycie lub usunięcie.
Jedną z głównych czerwonej flagi, na którą należy zwrócić uwagę, jest nieoczekiwane ponowne uruchomienie komputera w trybie awaryjnym, co oznacza, że Avast może kilkakrotnie uruchomić się ponownie po zainstalowaniu zainfekowanych pobrań. Większość programów zabezpieczających nie aktywuje się, gdy system uruchamia się w trybie awaryjnym, co pozwala złośliwemu oprogramowaniu dokończyć instalację.
Część tego procesu obejmuje wyszukiwanie i usuwanie programów antywirusowych, takich jak Adaware, Norton i McAfee.
Jeśli uważasz, że Crackonosh mógł zostać zainstalowany na Twoim komputerze, możesz zajrzeć do dokumentu Avast Indicators of Compromise (IoCs), aby sprawdzić, czy coś pasuje. Szczegółowe instrukcje dotyczące usuwania złośliwego oprogramowania z systemu można również znaleźć w raporcie Avast.
Avast ostrzega przed pobieraniem i instalowaniem złamanego oprogramowania, stwierdzając: „Kluczowym wnioskiem jest to, że naprawdę nie możesz dostać czegoś za nic, a kiedy próbujesz ukraść oprogramowanie, istnieje prawdopodobieństwo, że ktoś próbuje ukraść od Ciebie."
Teoretyzuje się, że Crackonosh jest w obiegu od co najmniej 2018 roku, wykorzystując ponad 222 000 zainfekowanych komputerów do wydobycia ponad 2 milionów dolarów w kryptowalucie Moreno na całym świecie.
