Τουλάχιστον από το 2018, χάκερ έχουν κρυφά το κακόβουλο λογισμικό με το όνομα "Crackonosh" σε λήψεις δημοφιλών βιντεοπαιχνιδιών με torrent, προκειμένου να χρησιμοποιήσουν τους υπολογιστές των παικτών για να καλλιεργήσουν κρυπτονομίσματα Moreno.
Η εταιρεία ασφαλείας Avast ανέφερε ότι λήψεις torrent δημοφιλών παιχνιδιών υπολογιστή όπως το NBA 2K19, το GTA V και το Far Cry 5 χρησιμοποιούνται για την εγκατάσταση "κακόβουλου λογισμικού εξόρυξης" σε υπολογιστές παικτών. Το κακόβουλο λογισμικό, το οποίο η Avast αναφέρει ως "Crackonosh ", εκμεταλλεύεται την ασφαλή λειτουργία των Windows για να παρακάμπτει το λογισμικό προστασίας από ιούς. Στη συνέχεια, απενεργοποιεί τις λειτουργίες ασφαλείας του συστήματος, προκειμένου να γίνει πιο δύσκολο να εντοπιστεί ή να αφαιρεθεί.
Μια σημαντική κόκκινη σημαία που πρέπει να προσέξετε είναι η απροσδόκητη επανεκκίνηση του υπολογιστή σας σε ασφαλή λειτουργία, την οποία σημειώνει η Avast θα μπορούσε να κάνει αρκετές επανεκκινήσεις μετά την εγκατάσταση των μολυσμένων λήψεων. Τα περισσότερα προγράμματα ασφαλείας δεν ενεργοποιούνται όταν το σύστημα εκκινείται σε ασφαλή λειτουργία, η οποία επιτρέπει στο κακόβουλο λογισμικό να ολοκληρώσει την εγκατάσταση.
Μέρος αυτής της διαδικασίας περιλαμβάνει την αναζήτηση και τη διαγραφή προγραμμάτων προστασίας από ιούς όπως το Adaware, το Norton και το McAfee.
Εάν πιστεύετε ότι το Crackonosh μπορεί να έχει εγκατασταθεί στον υπολογιστή σας, μπορείτε να ρίξετε μια ματιά στο έγγραφο Indicators of Compromise (IoCs) της Avast για να δείτε εάν κάτι ταιριάζει. Μπορείτε επίσης να βρείτε αναλυτικές οδηγίες για την αφαίρεση του κακόβουλου λογισμικού από το σύστημά σας στην αναφορά της Avast.
Η Avast προειδοποιεί κατά της λήψης και εγκατάστασης κατεστραμμένου λογισμικού, δηλώνοντας: "Η βασική λύση από αυτό είναι ότι πραγματικά δεν μπορείτε να πάρετε κάτι για τίποτα και όταν προσπαθείτε να κλέψετε λογισμικό, οι πιθανότητες είναι ότι κάποιος προσπαθεί να κλέψει από εσάς."
Υποθετείται η θεωρία ότι το Crackonosh κυκλοφορεί τουλάχιστον από το 2018, χρησιμοποιώντας πάνω από 222.000 μολυσμένους υπολογιστές για την εξόρυξη πάνω από 2 εκατομμύρια δολάρια σε κρυπτονομίσματα Moreno παγκοσμίως.
