Слухи о появлении вируса, воздействующего лишь на компьютеры геймеров, появились еще в 2018 году. Инсайдеры почти беспрерывно твердили о запуске вредоносного программного обеспечения, интегрированного в пиратский контент. Он автоматически распаковывается на компьютерах недобросовестных владельцев ПК, решивших не платить за лицензионный доступ.
И, хотя новости о возможности заражения компьютера при использовании торрент-трекеров, мгновенно разлетелась по сети, о предупреждениях настолько же быстро забыли. А зря – в 2021 году слухи обрели вполне реальную форму. Эксперты по кибербезопасности обнаружили и подтвердили наличие вируса-майнера Crackonosh, скрывающегося в пиратских копиях видеоигр и добывающего валюту Monero в фоновом режиме.
Содержание
Игры с вирусом для майнинга
Чуть позже эксперты из лаборатории Avast после проведенных исследований сразу выделили список из пяти компьютерных блокбастеров, содержащих вирус и инструменты для скрытого майнинга:
- NBA 2K19,
- Grand Theft Auto V,
- Far Cry 5,
- The Sims 4,
- Fallout 4 GOTY.
Речь идет преимущественно о пиратских сборках (Repack) с неофициальным контентом, опубликованных на международных торрент-трекерах со свободным доступом и без требований к обязательной регистрации.
Пару недель спустя стартовый список расширился еще сильнее – появилось упоминание про другие проекты:
- Pro Evolution Soccer,
- Jurassic World Evolution,
- Euro Truck Simulator 2
- We Happy Few.
Частично выбор мошенников очевиден – многие игры требовательны к системе – в особенности к видеокартам и процессорам – а потому загружаются владельцами достаточно мощных компьютеров с подходящим для майнинга оборудованием. Соответственно, ноутбуки и старые – по современным меркам – ПК автоматически отсеиваются.
Кто пострадал от майнинг-вируса?
Вирус Crackonosh, согласно отчетам Avast Threat Labs, с 2018 по 2021 год заразил чуть больше 220 тысяч компьютеров и принес киберпреступникам не менее 2 миллионов долларов. Статистика примерная и не отображает ситуацию в мире целиком, ведь проведенные исследования касаются лишь ПК с защитой от Avast (Free Antivirus и Premium Security) и не затрагивают системы со сторонними антивирусами.
Встречается вирус преимущественно в Северной и Южной Америке (США, Бразилия, Мексика в лидерах по количеству зараженных компьютеров), Европе (Польша, Италия), Великобритании, Филиппинах и в Индии. До Российской Федерации Crackonosh практически не добрался – статистика твердит лишь о 500-1000 единицах подверженных скрытому майнингу ПК.
Как обнаружить
Интегрируется вирус в ОС незаметно (в том числе и в безопасном режиме) – заменяет системные файлы Windows, деактивирует некоторые службы (вроде защитника Microsoft Defender и обновлений безопасности) и не появляется в списке запущенных процессов в «Диспетчере задач».
Обнаружить Crackonosh на ПК весьма проблематично – майнинг криптовалюты происходит в фоновом режиме, а потому ориентироваться специалисты по кибербезопасности рекомендуют на:
- шум кулеров (и процессора, и видеокарты) из-за излишней нагрузки на оборудование,
- сниженную производительность ПК
- выросшие счета за электричество.
Как защититься от вируса для майнинга
Как действовать дальше – зависит непосредственно от ситуации: порой даже Avast способен обнаружить вредоносное программное обеспечение, но с вероятностью в 99% предстоит обращаться к сторонним инструментам, вроде HitmanPro. Чуть более радикальный метод – переустановка операционной системы. А еще не помешает иначе взглянуть на ситуацию и перестать загружать пиратский контент и софт из непроверенных источников.
Если у вас нет возможности приобретать игры, но от вируса пострадать не хочется, тогда рекомендуем посмотреть на проекты из наших Раздач. Каждую неделю мы делимся новыми тайтлами, которые можно забрать к себе в Steam, EGS или GoG абсолютно бесплатно.
Вам будет интересно:
