Исследователи антивирусной компании Avast зафиксировали повышенную активность программы для скрытого майнинга Monero (XMR) под названием Crackonosh.
Crackonosh была обнаружена на более 222000 компьютерах, которые использовались для загрузки нелегальных торрент-версий популярных видеоигр, таких как Far Cry 5, Fallout 4, Grand Theft Auto V и других. Вирус, который существует примерно с июня 2018 года, запускает скрытый майнер XMRig, который за все годы намайнил авторам более 2 миллионов долларов.
Согласно анализу Avast, долгая жизнь Crackonosh объясняется тем, что программа имеет встроенные механизмы для отключения антивирусов (в том числе Avast), что затрудняет ее обнаружение и удаление. Считается, что Crackonosh придумали хакеры из Чехии, но сейчас эта программа работает во многих странах.
«Главный вывод из всего этого заключается в том, что вы не можете получить что-то даром. Когда вы пытаетесь украсть какое-то программное обеспечение, то велика вероятность, что кто-то попытается украсть у вас», — сказал исследователь Avast Даниэль Бенеш.
