Ainakin vuodesta 2018 lähtien hakkerit ovat livahtaneet "Crackonosh"-nimistä haittaohjelmia suosittujen videopelien torrent-latauksiin käyttääkseen pelaajien tietokoneita Morenon kryptovaluutan kasvattamiseen.
Turvallisuusyritys Avast on raportoinut, että suosittujen PC-pelien, kuten NBA 2K19, GTA V ja Far Cry 5, torrent-latauksia käytetään "kaivoshaittaohjelmien" asentamiseen pelaajien tietokoneisiin. Haittaohjelma, jota Avast kutsuu nimellä "Crackonosh", hyödyntää Windowsin vikasietotilaa kiertääkseen virustorjuntaohjelmistoja. Sitten se poistaa käytöstä järjestelmän suojausominaisuudet, jotta itsensä havaitseminen tai poistaminen on vaikeampaa.
Yksi tärkeä punainen lippu, johon kannattaa kiinnittää huomiota, on tietokoneesi odottamaton uudelleenkäynnistys vikasietotilassa. Avast toteaa, että tämä voi kestää useita uudelleenkäynnisyksiä tartunnan saaneiden latausten asentamisen jälkeen. Useimmat suojausohjelmat eivät aktivoidu, kun järjestelmä käynnistyy vikasietotilassa, jolloin haittaohjelma voi asentaa itsensä loppuun.
Osa tästä prosessista sisältää virustentorjuntaohjelmien, kuten Adawaren, Nortonin ja McAfeen, etsimisen ja poistamisen.
Jos uskot, että Crackonosh on saatettu asennettuna tietokoneellesi, voit katsoa Avastin Indicators of Compromise (IoCs) -asiakirjaa nähdäksesi, vastaako jokin. Löydät myös tarkat ohjeet haittaohjelman poistamiseen järjestelmästäsi Avastin raportista.
Avast varoittaa krakatun ohjelmiston lataamisesta ja asentamisesta ja totesi: "Tästä tärkeintä on, että et todellakaan saa mitään ilmaiseksi ja kun yrität varastaa ohjelmistoa, on todennäköistä, että joku yrittää varastaa sinulta."
On teoriassa, että Crackonosh on ollut liikkeessä ainakin vuodesta 2018 lähtien, ja se on käyttänyt yli 222 000 tartunnan saanutta tietokonetta yli 2 miljoonan dollarin Morenon kryptovaluutan louhimiseen maailmanlaajuisesti.
