حداقل از سال 2018، هکرها بدافزاری با نام "Crackonosh" را به صورت مخفیانه در دانلودهای تورنت بازی های ویدیویی محبوب به منظور استفاده از رایانه های شخصی گیمرها برای پرورش ارز دیجیتال Moreno قرار داده اند.
شرکت امنیتی Avast گزارش داده است که دانلودهای تورنت بازیهای رایانهای محبوب مانند NBA 2K19، GTA V و Far Cry 5 برای نصب «بدافزار ماینینگ» بر روی رایانههای شخصی گیمرها استفاده میشوند. بدافزاری که Avast از آن به عنوان "Crackonosh" یاد می کند، از حالت Safe Windows برای دور زدن نرم افزار آنتی ویروس استفاده می کند. سپس ویژگی های امنیتی سیستم را غیرفعال می کند تا تشخیص یا حذف خود را دشوارتر کند.
یکی از پرچمهای قرمز مهمی که باید به آن توجه کنید، راهاندازی غیرمنتظره رایانه شما در حالت ایمن است، که یادداشتهای Avast ممکن است پس از نصب دانلودهای آلوده چندین بار راهاندازی مجدد کنند. اکثر برنامههای امنیتی وقتی سیستم در حالت ایمن راهاندازی میشود، فعال نمیشوند، که به بدافزار اجازه میدهد تا نصب خود را به پایان برساند.
بخشی از این فرآیند شامل جستجو و حذف برنامه های آنتی ویروس مانند Adaware، Norton و McAfee است.
اگر فکر می کنید Crackonosh ممکن است روی رایانه شما نصب شده باشد، می توانید به سند Indicators of Compromise (IoCs) Avast نگاهی بیندازید تا ببینید آیا چیزی مطابقت دارد یا خیر. همچنین می توانید دستورالعمل های دقیق در مورد حذف بدافزار از سیستم خود را در گزارش Avast بیابید.
Avast نسبت به دانلود و نصب نرم افزارهای کرک شده هشدار می دهد و می گوید: "نکته مهم این است که شما واقعاً نمی توانید چیزی را بدون هیچ چیز به دست آورید و وقتی سعی می کنید نرم افزار را بدزدید، احتمال اینکه کسی قصد سرقت داشته باشد وجود دارد. از شما."
تئوری این است که کراکونوش حداقل از سال 2018 در گردش بوده است و از بیش از 222000 رایانه شخصی آلوده برای استخراج بیش از 2 میلیون دلار در ارز دیجیتال مورنو در سراسر جهان استفاده کرده است.
