Desde pelo menos 2018, os hackers têm infiltrado malware apelidado de "Crackonosh" em downloads torrent de videogames populares para usar os PCs dos jogadores para cultivar a criptomoeda Moreno.
A empresa de segurança Avast informou que downloads de torrent de jogos populares para PC, como NBA 2K19, GTA V e Far Cry 5, estão sendo usados para instalar "malware de mineração" nos PCs dos jogadores. O malware, que a Avast chama de "Crackonosh", aproveita o modo de segurança do Windows para contornar o software antivírus. Em seguida, ele desativa os recursos de segurança do sistema para se tornar mais difícil de detectar ou remover.
Uma grande bandeira vermelha a ser observada é o seu PC reiniciando inesperadamente no modo de segurança, o que o Avast observa que pode levar várias reinicializações após a instalação dos downloads infectados. A maioria dos programas de segurança não é ativada quando o sistema inicializa no modo de segurança, o que permite que o malware termine de se instalar.
Parte desse processo inclui procurar e excluir programas antivírus como Adaware, Norton e McAfee.
Se você acredita que o Crackonosh pode ter sido instalado em seu computador, você pode dar uma olhada no documento de Indicadores de Comprometimento (IoCs) do Avast para ver se algo corresponde. Você também pode encontrar instruções detalhadas sobre como remover o malware do seu sistema no relatório da Avast.
Avast adverte contra o download e instalação de software crackeado, afirmando: "A principal vantagem disso é que você realmente não pode obter algo por nada e quando tenta roubar software, é provável que alguém esteja tentando roubar de você."
Teoriza-se que o Crackonosh esteja em circulação pelo menos desde 2018, usando mais de 222.000 PCs infectados para minerar mais de US$ 2 milhões em criptomoeda Moreno em todo o mundo.
