Depuis au moins 2018, les pirates informatiques introduisent des logiciels malveillants surnommés "Crackonosh" dans les téléchargements torrent de jeux vidéo populaires afin d'utiliser les PC des joueurs pour cultiver la crypto-monnaie Moreno.
La société de sécurité Avast a signalé que les téléchargements torrent de jeux PC populaires tels que NBA 2K19, GTA V et Far Cry 5 sont utilisés pour installer des "malwares de minage" sur les PC des joueurs. Le logiciel malveillant, qu'Avast appelle "Crackonosh", tire parti du mode sans échec de Windows pour contourner le logiciel antivirus. Il désactive ensuite les fonctionnalités de sécurité du système afin de se rendre plus difficile à détecter ou à supprimer.
Un des principaux drapeaux rouges à surveiller est le redémarrage inattendu de votre PC en mode sans échec, ce qui, selon Avast, pourrait nécessiter plusieurs redémarrages après l'installation des téléchargements infectés. La plupart des programmes de sécurité ne s'activent pas lorsque le système démarre en mode sans échec, ce qui permet au malware de terminer son installation.
Une partie de ce processus comprend la recherche et la suppression de programmes antivirus tels qu'Adaware, Norton et McAfee.
Si vous pensez que Crackonosh a peut-être été installé sur votre ordinateur, vous pouvez consulter le document Indicateurs de compromission (IoC) d'Avast pour voir si quelque chose correspond. Vous pouvez également trouver des instructions détaillées sur la suppression des logiciels malveillants de votre système dans le rapport d'Avast.
Avast met en garde contre le téléchargement et l'installation de logiciels piratés, déclarant: "La clé à retenir est que vous ne pouvez vraiment pas obtenir quelque chose pour rien et lorsque vous essayez de voler un logiciel, il y a de fortes chances que quelqu'un essaie de voler de toi."
Il est théorisé que Crackonosh est en circulation depuis au moins 2018, utilisant plus de 222 000 PC infectés pour extraire plus de 2 millions de dollars en crypto-monnaie Moreno dans le monde entier.
