Legalább 2018 óta a hackerek „Crackonosh” névre keresztelt rosszindulatú programokat lopnak be népszerű videojátékok torrent-letöltéseibe, hogy a játékosok számítógépét használják Moreno kriptovaluta gazdálkodására.
Az Avast biztonsági cég arról számolt be, hogy a népszerű PC-játékok, például az NBA 2K19, a GTA V és a Far Cry 5 torrent letöltéseit arra használják, hogy "bányászó kártevőket" telepítsenek a játékosok számítógépére. A rosszindulatú program, amelyet az Avast "Crackonosh" néven emleget, kihasználja a Windows csökkentett módját, hogy megkerülje a víruskereső szoftvereket. Ezután letiltja a rendszer biztonsági funkcióit, hogy megnehezítse észlelését vagy eltávolítását.
Az egyik fő piros zászló, amire figyelni kell, hogy számítógépe váratlanul Csökkentett módban újraindul, ami az Avast szerint többször is újraindulhat a fertőzött letöltések telepítése után. A legtöbb biztonsági program nem aktiválódik, amikor a rendszer Csökkentett módban indul, ami lehetővé teszi, hogy a rosszindulatú program befejezze a telepítést.
A folyamat része a víruskereső programok, például az Adaware, a Norton és a McAfee keresése és törlése.
Ha úgy gondolja, hogy a Crackonosh telepítve lehetett a számítógépére, tekintse meg az Avast Indicators of Compromise (IoCs) dokumentumát, és nézze meg, hogy valami egyezik-e. Az Avast jelentésében részletes utasításokat találhat a rosszindulatú program eltávolítására vonatkozóan is.
Az Avast óva int a feltört szoftverek letöltésétől és telepítésétől, és kijelenti: "A legfontosabb dolog ebből az, hogy tényleg nem kaphatsz semmit semmiért, és amikor megpróbálsz ellopni egy szoftvert, akkor valószínű, hogy valaki megpróbál ellopni tőled."
Az elmélet szerint a Crackonosh legalább 2018 óta forgalomban van, és több mint 222 000 fertőzött PC-t használva több mint 2 millió dollárt bányászott ki Moreno kriptovalutában világszerte.
