Vähem alt alates 2018. aastast on häkkerid hiilinud populaarsete videomängude torrent-allalaaditavatesse allalaadimistesse pahavara nimega "Crackonosh", et kasutada mängijate arvutit Moreno krüptovaluuta kasvatamiseks.
Turvafirma Avast on teatanud, et populaarsete arvutimängude (nt NBA 2K19, GTA V ja Far Cry 5) torrent-allalaadimisi kasutatakse mängijate arvutitesse "kaevandamise pahavara" installimiseks. Pahavara, mida Avast nimetab "Crackonoshiks", kasutab viirusetõrjetarkvara kõrvalehoidmiseks ära Windowsi turvarežiimi. Seejärel keelab see süsteemi turvafunktsioonid, et muuta enda tuvastamine või eemaldamine raskemaks.
Üks oluline punane lipp, millele tähelepanu pöörata, on teie arvuti ootamatu taaskäivitamine turvarežiimis. Avast märgib, et pärast nakatunud allalaadimiste installimist võib see mitu korda taaskäivitada. Enamik turbeprogramme ei aktiveeru, kui süsteem käivitub turvarežiimis, mis võimaldab pahavaral end installida.
Osa sellest protsessist hõlmab viirusetõrjeprogrammide (nt Adaware, Norton ja McAfee) otsimist ja kustutamist.
Kui arvate, et Crackonosh võis teie arvutisse installida, võite vaadata Avast'i kompromissiindikaatorite (IoC) dokumenti, et näha, kas midagi sobib. Üksikasjalikud juhised pahavara süsteemist eemaldamise kohta leiate ka Avasti aruandest.
Avast hoiatab krakitud tarkvara allalaadimise ja installimise eest, märkides: "Selle peamiseks tagajärjeks on see, et te ei saa midagi tasuta ja kui proovite tarkvara varastada, on tõenäoline, et keegi üritab varastada sinult."
Teoreetiliselt on Crackonosh olnud ringluses vähem alt alates 2018. aastast, kasutades rohkem kui 222 000 nakatunud arvutit, et kaevandada üle 2 miljoni dollari Moreno krüptovaluutat kogu maailmas.
