Najmanje od 2018. godine, hakeri uvlače zlonamjerni softver nazvan "Crackonosh" u torrent preuzimanja popularnih video igara kako bi koristili gejmerske računare za uzgoj Moreno kriptovalute.
Sigurnosna firma Avast je izvijestila da se preuzimanja popularnih PC igara kao što su NBA 2K19, GTA V i Far Cry 5 koriste za instaliranje "zlonamjernog softvera za rudarenje" na računarima igrača. Zlonamjerni softver, koji Avast naziva "Crackonosh", koristi prednosti Windows sigurnog načina rada kako bi zaobišao antivirusni softver. Zatim onemogućuje sigurnosne funkcije sistema kako bi se otežalo otkrivanje ili uklanjanje.
Jedna glavna crvena zastavica na koju treba obratiti pažnju je neočekivano ponovno pokretanje računara u sigurnom načinu rada, što Avast napominje da bi moglo potrajati nekoliko ponovnih pokretanja nakon instaliranja zaraženih preuzimanja. Većina sigurnosnih programa se ne aktivira kada se sistem pokrene u sigurnom načinu rada, što omogućava zlonamjernom softveru da završi samu instalaciju.
Dio ovog procesa uključuje traženje i brisanje antivirusnih programa kao što su Adaware, Norton i McAfee.
Ako verujete da je Crackonosh možda instaliran na vašem računaru, možete pogledati Avastov dokument Indikatori kompromisa (IoCs) da vidite da li se nešto poklapa. Također možete pronaći detaljna uputstva o uklanjanju zlonamjernog softvera sa vašeg sistema u Avastovom izvještaju.
Avast upozorava protiv preuzimanja i instaliranja krekovanog softvera, navodeći: "Ključni zaključak iz ovoga je da zaista ne možete dobiti nešto za ništa i kada pokušate ukrasti softver, velika je vjerovatnoća da neko pokušava ukrasti od tebe."
Teoretizira se da je Crackonosh u opticaju od najmanje 2018. godine, koristeći preko 222.000 zaraženih računara za rudarenje preko 2 miliona dolara u Moreno kriptovaluti širom svijeta.
