Įsilaužėliai sėlina kenkėjiškas programas į žaidėjų kompiuterius

Bent jau nuo 2018 m. įsilaužėliai sėlina kenkėjiškas programas, pavadintas „Crackonosh“, į populiarių vaizdo žaidimų torrentų atsisiuntimus, kad galėtų naudoti žaidėjų kompiuterius Moreno kriptovaliutos auginimui.

Apsaugos įmonė „Avast“. pranešė kad per torrent parsisiųsti populiarių kompiuterinių žaidimų, tokių kaip NBA 2K19, GTA V, ir Far Cry 5 yra naudojami „kasybos kenkėjiškoms programoms“ įdiegti žaidėjų kompiuteriuose. Kenkėjiška programa, kurią „Avast“ vadina „Crackonosh“, naudojasi „Windows“ saugiuoju režimu, kad išvengtų antivirusinės programinės įrangos. Tada jis išjungia sistemos saugos funkcijas, kad būtų sunkiau aptikti arba pašalinti.

Viena iš pagrindinių raudonų vėliavėlių, į kurias reikia atkreipti dėmesį, yra tai, kad jūsų kompiuteris netikėtai iš naujo paleidžiamas saugiuoju režimu. „Avast“ pažymi, kad įdiegus užkrėstus atsisiuntimus gali prireikti kelių paleidimų iš naujo. Dauguma saugos programų neįsijungia, kai sistema paleidžiama saugiuoju režimu, todėl kenkėjiška programa gali baigti diegti pačiai.

Dalis šio proceso apima antivirusinių programų, tokių kaip „Adaware“, „Norton“ ir „McAfee“, paieška ir ištrynimas.

Jei manote, kad Crackonosh galėjo būti įdiegtas jūsų kompiuteryje, galite pažvelgti į Avast's Kompromiso rodiklių (IoC) dokumentas kad pamatytumėte, ar kas nors sutampa. Išsamias instrukcijas, kaip pašalinti kenkėjišką programą iš sistemos, taip pat galite rasti „Avast“ ataskaitoje.

„Avast“ įspėja, kad nebūtų atsisiunčiama ir neįdiegta nulaužta programinė įranga, teigdama: „Svarbiausia tai, kad jūs tikrai negaliu nieko gauti už dyką ir kai bandote pavogti programinę įrangą, tikėtina, kad kažkas bando pavogti tu."

Teoriškai teigiama, kad „Crackonosh“ buvo apyvartoje mažiausiai nuo 2018 m., naudojant daugiau nei 222 000 užkrėstų kompiuterių, kad visame pasaulyje išgautų daugiau nei 2 mln. USD Moreno kriptovaliutos.