Avast сообщает о вредоносном ПО, название которого относится к мифическому горному духу и может иметь чешское происхождение. Источником заражения являются пиратские копии игр, скачиваемые через торренты.
Архивы, содержащие вредоносное ПО, были обнаружены в пиратских версиях таких игр, как Far Cry 5, GTA V, NBA 2k19 или даже Euro Truck Simulator 2. Вирус Crackonosh скрывает свою работу после установки, а также способен удалить антивирус и отключить обновления Windows. Он использует зараженный компьютер для майнинга криптовалюты Monero. Вредоносное ПО можно найти в файлах с именами «winrmsrv.exe», «winscomrssrv.dll» и «winlogui.exe». Среди других признаков заражения — общее падение производительности компьютера и повышенное энергопотребление.
Crackonosh — механизм заражения.
Исследователь Avast Даниэль Бенеш на брифинге для CNBC сказал:
«Главный вывод из этого состоит в том, что в действительности не можете получить что-то даром и когда пытаетесь украсть программное обеспечение, есть большая вероятность, что кто-то попытается украсть у вас».
Согласно данным, предоставленным Avast, Crackonosh существует уже более двух лет и за это время он добыл 9000 XMR, что составляет около 1,9 миллиона долларов.
GTA 5 - Костюмы из CS:GO
GTA 5 - Выполняем достижение "Тайна разгадана"
GTA 5 - Достижение "По ту сторону звезд"
GTA 5: Как найти убийцу? (флотский револьвер)
GTA 5: Все спрятанные фигурки