Vismaz kopš 2018. gada hakeri populāru videospēļu torrentu lejupielādēs ir iepludinājuši ļaunprātīgu programmatūru ar nosaukumu "Crackonosh", lai izmantotu spēlētāju datorus Moreno kriptovalūtas audzēšanai.
Drošības uzņēmums Avast ir ziņojis, ka populāru datorspēļu, piemēram, NBA 2K19, GTA V un Far Cry 5, torrentu lejupielādes tiek izmantotas, lai spēlētāju datoros instalētu "ļaunprātīgu programmatūru". Ļaunprātīgā programmatūra, ko Avast dēvē par "Crackonosh", izmanto Windows drošā režīma priekšrocības, lai novērstu pretvīrusu programmatūru. Pēc tam tas atspējo sistēmas drošības līdzekļus, lai padarītu to grūtāk atklāt vai noņemt.
Viens no galvenajiem sarkanajiem karogiem, kam jāpievērš uzmanība, ir jūsu datora negaidīta restartēšana drošajā režīmā, kas pēc inficēto lejupielāžu instalēšanas var prasīt vairākas restartēšanas reizes. Lielākā daļa drošības programmu netiek aktivizētas, kad sistēma sāk darboties drošajā režīmā, kas ļauj ļaunprātīgai programmatūrai pašai pabeigt instalēšanu.
Daļa no šī procesa ietver pretvīrusu programmu, piemēram, Adaware, Norton un McAfee, meklēšanu un dzēšanu.
Ja uzskatāt, ka jūsu datorā varētu būt instalēts Crackonosh, varat apskatīt Avast kompromisa indikatoru (IoC) dokumentu, lai redzētu, vai kaut kas atbilst. Detalizētus norādījumus par ļaunprātīgas programmatūras noņemšanu no sistēmas varat atrast arī Avast pārskatā.
Avast brīdina par uzlauztas programmatūras lejupielādi un instalēšanu, norādot: "Galvenais no tā izriet, ka jūs patiešām nevarat kaut ko iegūt par velti, un, mēģinot nozagt programmatūru, pastāv iespēja, ka kāds mēģina nozagt no jums."
Tiek pieņemts, ka Crackonosh ir bijis apgrozībā vismaz kopš 2018. gada, izmantojot vairāk nekā 222 000 inficētu datoru, lai visā pasaulē iegūtu Moreno kriptovalūtu vairāk nekā 2 miljonu dolāru vērtībā.
