Siden minst 2018 har hackere sniket skadevare k alt "Crackonosh" inn i torrent-nedlastinger av populære videospill for å bruke spillernes PC-er til å dyrke Moreno-kryptovaluta.
Sikkerhetsfirmaet Avast har rapportert at torrent-nedlastinger av populære PC-spill som NBA 2K19, GTA V og Far Cry 5 brukes til å installere "mining malware" på spillernes PC-er. Skadevaren, som Avast refererer til som "Crackonosh", drar fordel av Windows sikkermodus for å skjørte rundt antivirusprogramvare. Den deaktiverer deretter systemsikkerhetsfunksjoner for å gjøre seg selv vanskeligere å oppdage eller fjerne.
Et stort rødt flagg å se etter er at PC-en din uventet starter på nytt i sikkermodus, som Avast kan ta flere omstarter etter at du har installert de infiserte nedlastingene. De fleste sikkerhetsprogrammer aktiveres ikke når systemet starter opp i sikkermodus, noe som lar skadevare installere seg selv.
En del av denne prosessen inkluderer å søke etter og slette antivirusprogrammer som Adaware, Norton og McAfee.
Hvis du tror Crackonosh kan ha blitt installert på datamaskinen din, kan du ta en titt på Avasts Indicators of Compromise-dokument (IoCs) for å se om noe stemmer. Du kan også finne detaljerte instruksjoner om hvordan du fjerner skadelig programvare fra systemet ditt i Avasts rapport.
Avast advarer mot å laste ned og installere knust programvare, og sier: "Nøkkelen til dette er at du virkelig ikke kan få noe for ingenting, og når du prøver å stjele programvare, er sjansen stor for at noen prøver å stjele fra deg."
Det er teoretisert at Crackonosh har vært i sirkulasjon siden minst 2018, og har brukt over 222 000 infiserte PC-er for å utvinne over 2 millioner dollar i Moreno-kryptovaluta over hele verden.
