Хакери проникають зловмисними програмами на комп’ютери гравців

Принаймні з 2018 року хакери вкрадають шкідливе програмне забезпечення під назвою «Crackonosh» у торрент-завантаження популярних відеоігор, щоб використовувати ПК геймерів для вирощування криптовалюти Moreno.

Охоронна фірма Avast повідомив що торрент-завантаження популярних комп’ютерних ігор, таких як НБА 2К19, GTA V, і Far Cry 5 використовуються для встановлення «зловмисного програмного забезпечення для майнінгу» на ПК геймерів. Зловмисне програмне забезпечення, яке Avast іменує як «Crackonosh», використовує переваги безпечного режиму Windows, щоб обійти антивірусне програмне забезпечення. Потім він вимикає функції системи безпеки, щоб його було складніше виявити або видалити.

Однією з основних проблем, на яку слід звернути увагу, є неочікувана перезавантаження комп’ютера в безпечному режимі, який, зазначає Avast, може потребувати кількох перезавантажень після встановлення заражених завантажень. Більшість програм безпеки не активуються, коли система завантажується в безпечному режимі, що дозволяє зловмисному програмному забезпеченню завершити встановлення.

Частина цього процесу включає пошук і видалення антивірусних програм, таких як Adaware, Norton і McAfee.

Якщо ви вважаєте, що на вашому комп’ютері може бути встановлений Crakonosh, ви можете подивитися на Avast Документ «Індикатори компромісу» (IoCs). щоб побачити, чи збігається щось. Ви також можете знайти докладні інструкції щодо видалення шкідливого програмного забезпечення зі своєї системи у звіті Avast.

Avast застерігає від завантаження та встановлення зламаного програмного забезпечення, заявляючи: «Основне, що ви насправді не можна отримати щось задарма, і коли ви намагаєтеся вкрасти програмне забезпечення, є ймовірність, що хтось намагається вкрасти ти."

Припускається, що Crackonosh знаходиться в обігу принаймні з 2018 року, використовуючи понад 222 000 заражених ПК для майнінгу понад 2 мільйонів доларів криптовалюти Moreno по всьому світу.