Almeno dal 2018, gli hacker hanno introdotto di nascosto malware soprannominato "Crackonosh" nei download di torrent di videogiochi popolari per utilizzare i PC dei giocatori per coltivare la criptovaluta Moreno.
La società di sicurezza Avast ha riferito che i download torrent di giochi per PC popolari come NBA 2K19, GTA V e Far Cry 5 vengono utilizzati per installare "malware minerario" sui PC dei giocatori. Il malware, che Avast chiama "Crackonosh", sfrutta la modalità provvisoria di Windows per aggirare il software antivirus. Quindi disabilita le funzionalità di sicurezza del sistema per renderlo più difficile da rilevare o rimuovere.
Una delle principali bandiere rosse a cui prestare attenzione è il riavvio imprevisto del PC in modalità provvisoria, che secondo Avast potrebbe richiedere diversi riavvii dopo l'installazione dei download infetti. La maggior parte dei programmi di sicurezza non si attiva all'avvio del sistema in modalità provvisoria, che consente al malware di terminare l'installazione.
Parte di questo processo include la ricerca e l'eliminazione di programmi antivirus come Adaware, Norton e McAfee.
Se ritieni che Crackonosh possa essere stato installato sul tuo computer, puoi dare un'occhiata al documento Indicators of Compromise (IoC) di Avast per vedere se qualcosa corrisponde. Puoi anche trovare istruzioni dettagliate sulla rimozione del malware dal tuo sistema nel rapporto di Avast.
Avast mette in guardia contro il download e l'installazione di software crackato, affermando: "Il punto chiave di questo è che non puoi davvero ottenere qualcosa per niente e quando provi a rubare software, è probabile che qualcuno stia cercando di rubare da te."
Si ipotizza che Crackonosh sia in circolazione almeno dal 2018, utilizzando oltre 222.000 PC infetti per estrarre oltre $ 2 milioni di criptovaluta Moreno in tutto il mondo.