В отчете компании Avast, занимающейся разработкой программного обеспечения для обеспечения безопасности, рассмотрено последнее в мире мошенничество с киберпреступностью. Avast начал расследование вредоносного ПО после того, как пользователи пожаловались на отсутствие на их компьютерах антивирусных программ Avast. После расследования компания обнаружила новое вредоносное ПО под названием Crackonosh. Компания Avast дала зловреду такое название, потому что есть свидетельства того, что автором вредоносного ПО может быть чех. В чешском фольклоре «Крэконош» — это «горный дух».
Crackonosh скрыт в взломанных версиях игр, таких как Grand Theft Auto V, Far Cry 5, Pro Evolution Soccer 2018, Jurassic World Evolution и The Sims 4. Хакеры делают эти версии доступными для ничего не подозревающих игроков на торрент-сайтах.
Как только игры были загружены, вредоносное ПО становится активным на ПК и отключает все запущенные программы, которые могут ему помешать, начиная с антивирусных программ. Далее следует «cyptojacking», то есть добыча криптовалюты на взломанном компьютере без ведома владельца.
2 миллиона долларов прибыли от 220 000 машин
Crackonosh устанавливает XMRig, крипто-майнер для Monero. По данным Avast, с момента начала работы в 2018 году хакеры Crackonosh ограбили Monero на сумму не менее 2 миллионов долларов. За это время они заразили более 220 000 компьютеров по всему миру, из которых наиболее пострадали Бразилия, Филиппины, Индия, Великобритания, Польша и США.
Уведомления Avast:
Пока люди загружают взломанное программное обеспечение, атаки, подобные этой, будут оставаться прибыльными для злоумышленников. Главный вывод из этого заключается в том, что вы действительно ничего не получаете бесплатно, и если вы попытаетесь украсть программное обеспечение, есть вероятность, что кто-то другой пытается украсть у вас.
В интервью CNBC Даниэль Бенес из Avast сказал, что одна из вещей, которые вы можете сказать об инфекции, — это то, что ваш компьютер замедляется. Если ваш счет за электроэнергию внезапно резко вырос, вам также следует выяснить это. Он также сообщил, что Crackonosh все еще активен, заражая более 800 компьютеров в день. Это число может быть намного выше, поскольку Avast выявляет угрозы только на компьютерах, на которых установлена его антивирусная программа.