En az 2018'den beri bilgisayar korsanları, oyuncuların bilgisayarlarını Moreno kripto para birimini toplamak için kullanmak için popüler video oyunlarının torrent indirmelerine gizlice "Crackonosh" adlı kötü amaçlı yazılım sokuyor.
Güvenlik firması Avast, NBA 2K19, GTA V ve Far Cry 5 gibi popüler PC oyunlarının torrent indirmelerinin, oyuncuların bilgisayarlarına "madencilik kötü amaçlı yazılımları" yüklemek için kullanıldığını bildirdi. Avast'ın "Crackonosh" olarak adlandırdığı kötü amaçlı yazılım, virüsten koruma yazılımının etrafından dolaşmak için Windows Güvenli modundan yararlanıyor. Ardından, kendisini algılamayı veya kaldırmayı daha zor hale getirmek için sistem güvenlik özelliklerini devre dışı bırakır.
Dikkat edilmesi gereken önemli bir kırmızı işaret, bilgisayarınızın Avast notlarının virüslü indirmeleri yükledikten sonra birkaç kez yeniden başlatabileceği Güvenli Mod'da beklenmedik bir şekilde yeniden başlatılmasıdır. Çoğu güvenlik programı, sistem Güvenli Modda başlatıldığında etkinleşmez ve bu da kötü amaçlı yazılımın kendisini yüklemesini tamamlamasına olanak tanır.
Bu işlemin bir kısmı Adaware, Norton ve McAfee gibi virüsten koruma programlarını aramayı ve silmeyi içerir.
Crackonosh'un bilgisayarınıza yüklenmiş olabileceğini düşünüyorsanız, eşleşen bir şey olup olmadığını görmek için Avast'ın Uzlaşma Göstergeleri (IoC'ler) belgesine göz atabilirsiniz. Ayrıca Avast'ın raporunda kötü amaçlı yazılımı sisteminizden kaldırmayla ilgili ayrıntılı talimatları da bulabilirsiniz.
Avast, crackli yazılımların indirilmesine ve kurulmasına karşı uyarıda bulunarak, "Bundan alınacak en önemli şey, gerçekten hiçbir şey için bir şey alamayacağınız ve yazılımı çalmaya çalıştığınızda, muhtemelen birisinin çalmaya çalıştığıdır. senden."
Crackonosh'un en az 2018'den beri dolaşımda olduğu ve dünya çapında Moreno kripto para biriminde 2 milyon doların üzerinde madencilik yapmak için 222.000'den fazla virüslü bilgisayar kullandığı teoriye göre.