Prinajmenšom od roku 2018 hackeri prepašovali malvér prezývaný „Crackonosh“do sťahovania populárnych videohier cez torrent, aby pomocou počítačov hráčov pestovali kryptomenu Moreno.
Bezpečnostná firma Avast oznámila, že sťahovanie populárnych počítačových hier ako NBA 2K19, GTA V a Far Cry 5 cez torrent sa používa na inštaláciu „ťažobného malvéru“do počítačov hráčov. Malvér, ktorý Avast označuje ako „Crackonosh“, využíva núdzový režim Windows na to, aby obchádzal antivírusový softvér. Potom deaktivuje funkcie zabezpečenia systému, aby sa sťažila jeho detekcia alebo odstránenie.
Jednou z hlavných červených vlajok, na ktorú si treba dávať pozor, je neočakávané reštartovanie počítača v núdzovom režime, čo môže podľa Avastu trvať niekoľko reštartov po inštalácii infikovaných stiahnutých súborov. Väčšina bezpečnostných programov sa neaktivuje, keď sa systém spustí v núdzovom režime, čo umožňuje malvéru dokončiť inštaláciu.
Súčasťou tohto procesu je vyhľadávanie a odstraňovanie antivírusových programov, ako sú Adaware, Norton a McAfee.
Ak si myslíte, že Crackonosh mohol byť nainštalovaný vo vašom počítači, môžete si pozrieť dokument Indicators of Compromise (IoC) od Avastu a zistiť, či sa niečo zhoduje. Podrobné pokyny na odstránenie malvéru z vášho systému nájdete aj v správe Avastu.
Avast varuje pred sťahovaním a inštaláciou cracknutého softvéru a uvádza: „Hlavným prínosom je, že skutočne nemôžete niečo získať za nič a keď sa pokúsite ukradnúť softvér, je pravdepodobné, že sa niekto pokúša ukradnúť od teba."
Teoretizuje sa, že Crackonosh je v obehu minimálne od roku 2018 a používa viac ako 222 000 infikovaných počítačov na celosvetovú ťažbu v kryptomene Moreno v hodnote viac ako 2 milióny dolárov.
