Přinejmenším od roku 2018 hackeři plížili malware přezdívaný „Crackonosh“do stahování populárních videoher z torrentu, aby pomocí počítačů hráčů pěstovali kryptoměnu Moreno.
Bezpečnostní společnost Avast oznámila, že stahování z torrentu oblíbených PC her, jako je NBA 2K19, GTA V a Far Cry 5, se používá k instalaci „těžebního malwaru“na počítačích hráčů. Malware, který Avast označuje jako „Crackonosh“, využívá nouzový režim Windows, aby obešel antivirový software. Poté deaktivuje funkce zabezpečení systému, aby se ztížila jeho detekci nebo odstranění.
Jedním z hlavních varovných signálů, na které je třeba dávat pozor, je neočekávané restartování počítače v nouzovém režimu, což Avast poznamenává, že po instalaci infikovaných stažených souborů může dojít k několika restartům. Většina bezpečnostních programů se neaktivuje, když se systém spustí v nouzovém režimu, což umožňuje malwaru dokončit instalaci.
Součástí tohoto procesu je vyhledávání a mazání antivirových programů, jako jsou Adaware, Norton a McAfee.
Pokud se domníváte, že ve vašem počítači mohl být nainstalován Crackonosh, můžete se podívat na dokument Indicators of Compromise (IoC) společnosti Avast a zjistit, zda se něco shoduje. Podrobné pokyny k odstranění malwaru z vašeho systému také naleznete ve zprávě společnosti Avast.
Avast varuje před stahováním a instalací cracknutého softwaru a uvádí: „Hlavním přínosem je, že opravdu nemůžete něco získat za nic, a když se pokusíte ukrást software, je pravděpodobné, že se někdo pokouší ukrást od tebe."
Předpokládá se, že Crackonosh je v oběhu minimálně od roku 2018 a používá přes 222 000 infikovaných počítačů k těžbě přes 2 miliony dolarů v kryptoměně Moreno po celém světě.
