Hackeri prepašujú malvér na herné počítače

Prinajmenšom od roku 2018 hackeri prepašovali malvér s názvom „Crackonosh“ do sťahovania populárnych videohier cez torrent, aby mohli použiť počítačový počítač hráčov na pestovanie kryptomeny Moreno.

Bezpečnostná firma Avast ohlásil že torrentové sťahovanie populárnych PC hier ako napr NBA 2K19, Gta va Far Cry 5 sa používajú na inštaláciu „ťažobného malvéru“ do počítačov hráčov. Malvér, ktorý Avast označuje ako „Crackonosh“, využíva núdzový režim Windows na obchádzanie antivírusového softvéru. Potom deaktivuje funkcie zabezpečenia systému, aby sa sťažila jeho detekcia alebo odstránenie.

Jednou z hlavných červených vlajok, na ktorú si treba dávať pozor, je neočakávané reštartovanie počítača v núdzovom režime, čo môže podľa Avastu trvať niekoľko reštartov po inštalácii infikovaných stiahnutí. Väčšina bezpečnostných programov sa neaktivuje, keď sa systém spustí v núdzovom režime, čo umožňuje malvéru dokončiť inštaláciu.

Súčasťou tohto procesu je vyhľadávanie a odstraňovanie antivírusových programov, ako sú Adaware, Norton a McAfee.

Ak si myslíte, že Crackonosh mohol byť nainštalovaný vo vašom počítači, môžete sa pozrieť na Avast Dokument Indicators of Compromise (IoCs). aby ste videli, či sa niečo zhoduje. Podrobné pokyny na odstránenie škodlivého softvéru z vášho systému nájdete aj v správe Avast.

Avast varuje pred sťahovaním a inštaláciou cracknutého softvéru a uvádza: „Hlavným prínosom je, že naozaj nemôžete niečo získať za nič a keď sa pokúsite ukradnúť softvér, je pravdepodobné, že sa niekto pokúša ukradnúť ty."

Predpokladá sa, že Crackonosh je v obehu prinajmenšom od roku 2018 a používa viac ako 222 000 infikovaných počítačov na celosvetovú ťažbu v kryptomene Moreno v hodnote viac ako 2 milióny dolárov.