Avast сообщает о вредоносном ПО, название которого относится к мифическому горному духу и может иметь чешское происхождение. Источником заражения являются пиратские копии игр, скачиваемые через торренты.
Архивы, содержащие вредоносное ПО, были обнаружены в пиратских версиях таких игр, как Far Cry 5, GTA V, NBA 2k19 или даже Euro Truck Simulator 2. Вирус Crackonosh скрывает свою работу после установки, а также способен удалить антивирус и отключить обновления Windows. Он использует зараженный компьютер для майнинга криптовалюты Monero. Вредоносное ПО можно найти в файлах с именами «winrmsrv.exe», «winscomrssrv.dll» и «winlogui.exe». Среди других признаков заражения — общее падение производительности компьютера и повышенное энергопотребление.
Исследователь Avast Даниэль Бенеш на брифинге для CNBC сказал:
«Главный вывод из этого состоит в том, что в действительности не можете получить что-то даром и когда пытаетесь украсть программное обеспечение, есть большая вероятность, что кто-то попытается украсть у вас».
Согласно данным, предоставленным Avast, Crackonosh существует уже более двух лет и за это время он добыл 9000 XMR, что составляет около 1,9 миллиона долларов.
Euro Truck Simulator 2 | Обзор всех грузовиков
GTA 5: Ограбление казино "Diamond" (Гайд)
Покемон на GTA 5
GTA 5: Гайд по трофеям аркадных автоматов
ГТА 5 | Костюм Спецназа