منذ عام 2018 على الأقل ، كان المتسللون يتسللون إلى برامج ضارة يطلق عليها اسم "Crackonosh" في تنزيلات التورنت لألعاب الفيديو الشهيرة من أجل استخدام أجهزة الكمبيوتر للاعبين لتنمية عملة مورينو المشفرة.
أفادت شركة الأمان Avast أن تنزيلات التورنت لألعاب الكمبيوتر الشائعة مثل NBA 2K19 و GTA V و Far Cry 5 تُستخدم لتثبيت "برامج التعدين الضارة" على أجهزة الكمبيوتر للاعبين. تستفيد البرامج الضارة ، التي يشير إليها Avast باسم "Crackonosh" ، من وضع Windows الآمن للالتفاف حول برامج مكافحة الفيروسات. ثم يقوم بتعطيل ميزات أمان النظام من أجل جعل اكتشاف نفسه أو إزالته أكثر صعوبة.
أحد العلامات الحمراء الرئيسية التي يجب البحث عنها هو إعادة تشغيل جهاز الكمبيوتر الخاص بك بشكل غير متوقع في الوضع الآمن ، والذي قد تستغرق ملاحظات Avast عدة عمليات إعادة تشغيل بعد تثبيت التنزيلات المصابة. لا يتم تنشيط معظم برامج الأمان عند بدء تشغيل النظام في الوضع الآمن ، مما يسمح للبرامج الضارة بإنهاء تثبيت نفسها.
يتضمن جزء من هذه العملية البحث عن برامج مكافحة الفيروسات وحذفها مثل Adaware و Norton و McAfee.
إذا كنت تعتقد أن Crackonosh قد تم تثبيته على جهاز الكمبيوتر الخاص بك ، فيمكنك إلقاء نظرة على مستند Avast's Indicators of Compromise (IoCs) لمعرفة ما إذا كان أي شيء مطابقًا. يمكنك أيضًا العثور على إرشادات مفصلة حول إزالة البرامج الضارة من نظامك في تقرير Avast.
يحذر Avast من تنزيل البرامج المتصدعة وتثبيتها ، قائلاً: "المفتاح الأساسي من هذا هو أنه لا يمكنك حقًا الحصول على شيء مقابل لا شيء ، وعندما تحاول سرقة البرامج ، فالاحتمالات هي أن شخصًا ما يحاول السرقة منك."
يُفترض أن Crackonosh تم تداوله منذ عام 2018 على الأقل ، باستخدام أكثر من 222 ألف جهاز كمبيوتر مصاب لتعدين أكثر من 2 مليون دولار في عملة مورينو المشفرة في جميع أنحاء العالم.
