Hakeri iepludina ļaunprātīgu programmatūru spēlētāju datoros

Vismaz kopš 2018. gada hakeri populāru videospēļu torrentu lejupielādēs ir iepludinājuši ļaunprātīgu programmatūru, kas nodēvēta par "Crackonosh", lai izmantotu spēlētāju datorus Moreno kriptovalūtas audzēšanai.

Apsardzes firma Avast ir ziņojis ka torrent lejupielādes populāras datorspēles, piemēram, NBA 2K19, GTA V, un Far Cry 5 tiek izmantoti, lai spēlētāju datoros instalētu ļaunprātīgu programmatūru. Ļaunprātīgā programmatūra, ko Avast dēvē par "Crackonosh", izmanto Windows drošā režīma priekšrocības, lai novērstu pretvīrusu programmatūru. Pēc tam tas atspējo sistēmas drošības līdzekļus, lai padarītu to grūtāk atklāt vai noņemt.

Viens no galvenajiem sarkanajiem karogiem, kam jāpievērš uzmanība, ir jūsu datora negaidīta restartēšana drošajā režīmā, un pēc Avast piezīmēm pēc inficēto lejupielāžu instalēšanas var būt nepieciešamas vairākas restartēšanas. Lielākā daļa drošības programmu neaktivizējas, kad sistēma sāk darboties drošajā režīmā, kas ļauj ļaunprogrammatūrai pašai pabeigt instalēšanu.

Daļa no šī procesa ietver pretvīrusu programmu, piemēram, Adaware, Norton un McAfee, meklēšanu un dzēšanu.

Ja uzskatāt, ka jūsu datorā varētu būt instalēts Crackonosh, varat apskatīt Avast's Kompromisa indikatoru (IoC) dokuments lai redzētu, vai kaut kas atbilst. Detalizētus norādījumus par ļaunprātīgas programmatūras noņemšanu no sistēmas varat atrast arī Avast pārskatā.

Avast brīdina par uzlauztas programmatūras lejupielādi un instalēšanu, norādot: "Galvenais no tā izriet, ka jūs tiešām neko nevar dabūt par velti, un, mēģinot nozagt programmatūru, pastāv iespēja, ka kāds mēģina nozagt tu."

Tiek uzskatīts, ka Crackonosh ir bijis apgrozībā vismaz kopš 2018. gada, izmantojot vairāk nekā 222 000 inficētu datoru, lai visā pasaulē iegūtu Moreno kriptovalūtu vairāk nekā 2 miljonu dolāru vērtībā.