Kuulujutud viiruse ilmnemisest, mis mõjutab ainult mängijate arvuteid, ilmus tagasi 2018. aastal. Insaiderid rääkisid peaaegu pidevalt piraatsisu integreeritud pahatahtliku tarkvara käivitamisest. See pakitakse automaatselt lahti nende hoolimatute arvutiomanike arvutites, kes otsustavad litsentsitud juurdepääsu eest mitte maksta.
Ja kuigi uudised arvuti nakatamise võimalusest torrentijälgijate kasutamisel levisid hetkega üle võrgu, ununesid hoiatused sama kiiresti. Aga asjata – 2021. aastal kuulujutud on muutunud väga tõeliseks. Küberturvalisuse eksperdid on avastanud ja kinnitanud videomängude piraatkoopiates peituva Crackonoshi kaevuriviiruse olemasolu ja taustal Monero valuuta kaevandamise.
Mängud kaevandamise viirusega
Veidi hiljem tuvastasid Avast labori eksperdid pärast uuringute läbiviimist kohe viie arvuti kassahiti nimekiri, mis sisaldab viirust ja tööriistu peidetud kaevandamiseks:
- NBA 2K19,
- Grand TheftAuto V,
- Far Cry 5
- Sims 4
- Fallout 4 GOTY.
See on peamiselt piraatkoostude kohta (ümberpakkimine) mitteametliku sisuga, mis on avaldatud rahvusvahelistes torrentijälgijates tasuta juurdepääsuga ja ilma kohustuslike registreerimisnõueteta.
Paar nädalat hiljem laienes stardinimekiri veelgi – oli teiste projektide mainimine:
- Pro Evolution Soccer,
- Jurassic World Evolution,
- Euro Truck Simulator 2
- Me oleme väga õnnelikud.
Osa petturite valikust on ilmne - paljud mängud on süsteemile nõudlikud - eriti videokaardid ja protsessorid - ning seetõttu laadivad need alla üsna võimsate, kaevandamiseks sobivate seadmetega arvutite omanikud. Sellest lähtuvalt elimineeritakse sülearvutid ja vanad – tänapäevaste standardite kohaselt – arvutid automaatselt.
Keda kaevandusviirus mõjutas?
Crackonosh viirus, vastavalt aruannetele Avast Threat Labs, aastatel 2018–2021 nakatunud veidi rohkem kui aasta tagasi 220 tuhat arvutit ja tõi selle küberkurjategijateni vähemalt 2 miljonit dollarit. Statistika on ligikaudne ega kajasta kogu maailma olukorda, sest läbiviidud uuringud puudutavad ainult Avast (Free Antivirus ja Premium Security) kaitstud personaalarvuteid ega puuduta kolmandate osapoolte viirusetõrjetega süsteeme.
Viirust leidub peamiselt Põhja- ja Lõuna-Ameerika (USA, Brasiilia ja Mehhiko on nakatunud arvutite arvult liidrid) Euroopa (Poola, Itaalia), Ühendkuningriik, Filipiinid ja India. Vene Föderatsiooni crackonsh praktiliselt ei jõudnud - statistika ütleb, et ainult 500–1000 ühikut personaalarvuteid on varjatud kaevandamisele vastuvõtlikud.
Kuidas tuvastada
Viirus integreeritakse OS-i märkamatult (kaasa arvatud turvarežiimis) – asendab Windowsi süsteemifailid, desaktiveerib mõned teenused (nt Microsoft Defender ja turbevärskendused) ja ei kuvata töötavate protsesside loendis "Tegumihalduris".
Crackonoshi tuvastamine arvutis on väga problemaatiline - krüptoraha kaevandamine toimub taustal ja seetõttu Küberturvalisuse eksperdid soovitavad keskenduda järgmisele:
- jahutitest (nii protsessorist kui ka videokaardilt) tulenev müra, mis on tingitud seadmete liigsest koormusest,
- arvuti jõudluse vähenemine
- suurenenud elektriarved.
Kuidas kaitsta end kaevandusviiruse eest
Mida edasi teha, sõltub otseselt olukorrast: mõnikord suudab isegi Avast pahavara tuvastada, kuid 99% tõenäosusega peate pöörduma kolmandate osapoolte tööriistade poole, nagu HitmanPro. Veidi radikaalsem meetod on operatsioonisüsteemi uuesti installimine. Samuti ei tee paha olukorrale teistmoodi vaadata ja lõpetage piraatsisu ja tarkvara allalaadimine kontrollimata allikatest.
Loe edasi:Kui teil pole võimalust mänge osta, kuid te ei soovi viiruse käes kannatada, siis soovitame teil vaadata meie projekte. Levitamine. Igal nädalal jagame uusi tiitleid, mida saate Steamist, EGS-ist või GoGist täiesti tasuta kätte saada.