Seit mindestens 2018 schleichen Hacker Malware namens "Crackonosh" in Torrent-Downloads beliebter Videospiele ein, um die PCs von Spielern zum Farmen der Moreno-Kryptowährung zu verwenden.
Die Sicherheitsfirma Avast hat berichtet, dass Torrent-Downloads beliebter PC-Spiele wie NBA 2K19, GTA V und Far Cry 5 verwendet werden, um "Mining-Malware" auf den PCs von Spielern zu installieren. Die Malware, die Avast als „Crackonosh“bezeichnet, nutzt den abgesicherten Modus von Windows, um Antivirensoftware zu umgehen. Es deaktiviert dann Systemsicherheitsfunktionen, um das Erkennen oder Entfernen zu erschweren.
Ein wichtiges Warnsignal, auf das Sie achten sollten, ist, dass Ihr PC unerwartet im abgesicherten Modus neu gestartet wird, was laut Avast nach der Installation der infizierten Downloads mehrere Neustarts erfordern könnte. Die meisten Sicherheitsprogramme werden nicht aktiviert, wenn das System im abgesicherten Modus hochfährt, wodurch die Malware die Installation selbst abschließen kann.
Ein Teil dieses Prozesses umfasst das Suchen und Löschen von Antivirenprogrammen wie Adaware, Norton und McAfee.
Wenn Sie glauben, dass Crackonosh auf Ihrem Computer installiert wurde, können Sie einen Blick in das Avast-Dokument "Indicators of Compromise (IoCs)" werfen, um zu sehen, ob etwas zutrifft. Detaillierte Anweisungen zum Entfernen der Malware von Ihrem System finden Sie auch im Bericht von Avast.
Avast warnt davor, gecrackte Software herunterzuladen und zu installieren, und erklärt: „Die wichtigste Erkenntnis daraus ist, dass man etwas wirklich nicht umsonst bekommt, und wenn man versucht, Software zu stehlen, ist die Wahrscheinlichkeit hoch, dass jemand versucht, sie zu stehlen von dir."
Es wird vermutet, dass Crackonosh seit mindestens 2018 im Umlauf ist und über 222.000 infizierte PCs verwendet, um weltweit über 2 Millionen US-Dollar an Moreno-Kryptowährung abzubauen.