מאז לפחות 2018, האקרים מחמיאים תוכנות זדוניות המכונה "Crackonosh" להורדות טורנט של משחקי וידאו פופולריים על מנת להשתמש במחשבים של גיימרים לגידול מטבעות קריפטוגרפיים של מורנו.
חברת האבטחה Avast דיווחה כי הורדות טורנט של משחקי מחשב פופולריים כגון NBA 2K19, GTA V ו-Far Cry 5 משמשות להתקנת "כריית תוכנות זדוניות" במחשבים של גיימרים. התוכנה הזדונית, שאותה מכנה Avast בשם "Crackonosh", מנצלת את מצב בטוח של Windows כדי לעקוף תוכנות אנטי-וירוס. לאחר מכן הוא משבית את תכונות האבטחה של המערכת כדי להקשות על זיהוי או הסרה.
דגל אדום עיקרי שצריך לשים לב אליו הוא הפעלה מחדש של המחשב שלך באופן בלתי צפוי במצב בטוח, שהערות של Avast עשויות להימשך מספר אתחול לאחר התקנת ההורדות הנגועות. רוב תוכניות האבטחה אינן מופעלות כאשר המערכת מאתחלת במצב בטוח, מה שמאפשר לתוכנה הזדונית לסיים את התקנת עצמה.
חלק מתהליך זה כולל חיפוש ומחיקה של תוכניות אנטי-וירוס כגון Adaware, Norton ו-McAfee.
אם אתה מאמין שייתכן ש-Crackonosh הותקן במחשב שלך, אתה יכול לעיין במסמך Indicators of Compromise (IoCs) של Avast כדי לראות אם משהו תואם. תוכל גם למצוא הנחיות מפורטות להסרת התוכנה הזדונית מהמערכת שלך בדוח של Avast.
Avast מזהירה מפני הורדה והתקנה של תוכנה פצועה, ומציינת, "המפתח לכך הוא שאתה באמת לא יכול להשיג משהו לחינם וכשאתה מנסה לגנוב תוכנה, רוב הסיכויים שמישהו מנסה לגנוב ממך."
יש תיאוריה ש-Crackonosh נמצא במחזור לפחות מאז 2018, משתמש ביותר מ-222,000 מחשבים נגועים כדי לכרות למעלה מ-2 מיליון דולר במטבעות קריפטוגרפיים של Moreno ברחבי העולם.
