Вредоносное ПО под названием «Crackonosh» было обнаружено на 222 000 взломанных компьютерах, которые использовались для загрузки нелегальных торрент-версий популярных видеоигр, включая «NBA 2K19» и «Grand Theft Auto V», согласно отчету охранной компании Avast, опубликованному в четверг.
Вирус, который распространяется по крайней мере с июня 2018 года, устанавливает программное обеспечение для крипто-майнинга, которое принесло его авторам более 2 миллионов долларов в Monero (XMR) .
Monero — это конфиденциальная монета, которую часто используют киберпреступники, потому что ее намного сложнее отследить, чем другие криптовалюты, такие как биткойн (BTC). Атаки крипто-майнинга, ориентированные на Monero, относительно распространены: The Pirate Bay, веб-сайт, где пользователи могут загружать фильмы, музыку, программное обеспечение и игры, объявил в 2018 году, что будет «криптоджекинг» вычислительной мощности посетителей для майнинга Monero, а в 2020 году ботнет под названием « Vollgar » нацелен на SQL-серверы Microsoft, чтобы добывать и для Monero.
Согласно анализу Avast, Crackonosh успешно работал в течение многих лет, потому что у него были встроенные механизмы для отключения программного обеспечения безопасности и обновлений, что затрудняло пользователям обнаружение и удаление программы.
Считается, что вредоносная программа возникла в Чешской Республике, но имеет глобальное распространение. Случаи в США составляют всего 5% от общего числа.
Сообщение в блоге Avast касается распространения вредоносного ПО и учит затронутых пользователей, как удалить программу. Автор блога Даниэль Бенеш также делится некоторыми мудрыми словами:
«Главный вывод из этого состоит в том, что вы действительно не можете получить что-то просто так и когда вы пытаетесь украсть программное обеспечение, велика вероятность, что кто-то пытается украсть у вас».