Hakkerit hiipivät haittaohjelmia pelaajien tietokoneille

Ainakin vuodesta 2018 lähtien hakkerit ovat livahtaneet "Crackonosh"-nimistä haittaohjelmia suosittujen videopelien torrent-latauksiin käyttääkseen pelaajien tietokoneita Morenon kryptovaluutan kasvattamiseen.

Turvayritys Avast on raportoinut että torrent-lataukset suosittuja PC-pelejä, kuten NBA 2K19, GTA V, ja Far Cry 5 käytetään "kaivoshaittaohjelmien" asentamiseen pelaajien tietokoneisiin. Haittaohjelma, jota Avast kutsuu nimellä "Crackonosh", hyödyntää Windowsin vikasietotilaa kiertääkseen virustorjuntaohjelmistoja. Sitten se poistaa käytöstä järjestelmän suojausominaisuudet, jotta itsensä havaitseminen tai poistaminen on vaikeampaa.

Yksi tärkeä punainen lippu, jota kannattaa varoa, on tietokoneesi odottamaton uudelleenkäynnistys vikasietotilassa, mikä Avast toteaa, että se voi kestää useita uudelleenkäynnisyksiä tartunnan saaneiden latausten asentamisen jälkeen. Useimmat suojausohjelmat eivät aktivoidu, kun järjestelmä käynnistyy vikasietotilassa, jolloin haittaohjelma voi asentaa itsensä loppuun.

Osa tästä prosessista sisältää virustorjuntaohjelmien, kuten Adawaren, Nortonin ja McAfeen, etsimisen ja poistamisen.

Jos uskot, että Crackonosh on asennettu tietokoneellesi, voit katsoa Avastin Indicators of Compromise (IoCs) -asiakirja nähdäksesi sopiiko mikään. Löydät myös tarkat ohjeet haittaohjelman poistamiseen järjestelmästäsi Avastin raportista.

Avast varoittaa krakatun ohjelmiston lataamisesta ja asentamisesta ja toteaa: "Tärkein asia on, että ei todellakaan voi saada mitään turhaan ja kun yrität varastaa ohjelmistoja, on todennäköistä, että joku yrittää varastaa sinä."

On teoriassa, että Crackonosh on ollut liikkeessä ainakin vuodesta 2018 lähtien, ja se on käyttänyt yli 222 000 tartunnan saanutta tietokonetta yli 2 miljoonan dollarin Morenon kryptovaluutan louhimiseen maailmanlaajuisesti.