A hackerek rosszindulatú programokat csalnak a játékosok számítógépére

Legalább 2018 óta a hackerek „Crackonosh” névre keresztelt rosszindulatú programokat lopnak be a népszerű videojátékok torrent-letöltéseibe, hogy a játékosok számítógépét használják Moreno kriptovaluta gazdálkodására.

Avast biztonsági cég jelentette hogy torrent letöltések népszerű PC játékok, mint pl NBA 2K19, GTA V, és Far Cry 5 „Mining malware” telepítésére használják a játékosok számítógépére. A rosszindulatú program, amelyet az Avast "Crackonosh"-ként emleget, kihasználja a Windows csökkentett módját, hogy elkerülje a víruskereső szoftvereket. Ezután letiltja a rendszer biztonsági funkcióit, hogy megnehezítse észlelését vagy eltávolítását.

Az egyik fő piros zászló, amire figyelni kell, hogy a számítógép váratlanul újraindul csökkentett módban, amely az Avast megjegyzései szerint többször is újraindulhat a fertőzött letöltések telepítése után. A legtöbb biztonsági program nem aktiválódik, amikor a rendszer Csökkentett módban indul, ami lehetővé teszi, hogy a rosszindulatú program befejezze a telepítést.

A folyamat része a víruskereső programok, például az Adaware, a Norton és a McAfee keresése és törlése.

Ha úgy gondolja, hogy a Crackonosh telepítve lehet a számítógépére, tekintse meg az Avast-ot Kompromisszummutatók (IoCs) dokumentum hátha valami megfelel. Az Avast jelentésében részletes utasításokat is találhat a rosszindulatú program eltávolítására vonatkozóan.

Az Avast óva int a feltört szoftverek letöltésétől és telepítésétől, és kijelenti: „A legfontosabb dolog ebből az, hogy tényleg nem lehet kapni valamit a semmiért, és amikor megpróbálsz szoftvert lopni, valószínű, hogy valaki megpróbál ellopni te."

Az elméletek szerint a Crackonosh legalább 2018 óta forgalomban van, és több mint 222 000 fertőzött PC-t használva több mint 2 millió dollárt bányászott ki Moreno kriptovalutában világszerte.