שמועות על הופעת וירוס שמשפיע רק על מחשבים של גיימרים, הופיע עוד ב-2018. מקורבים דיברו כמעט ללא הרף על השקת תוכנה זדונית המשולבת בתוכן פיראטי. הוא נפרק אוטומטית במחשביהם של בעלי מחשבים חסרי מצפון שמחליטים לא לשלם עבור גישה מורשית.
ולמרות שהחדשות על האפשרות להדביק מחשב בעת שימוש במעקבי טורנטים התפשטו מיידית ברחבי הרשת, האזהרות נשכחו באותה מהירות. אבל לשווא - בשנת 2021 השמועות הפכו אמיתיות מאוד. מומחי אבטחת סייבר גילו ואישרו את נוכחותו של וירוס כורה Crackonosh המסתתר בעותקים פיראטיים של משחקי וידאו וכריית מטבע Monero ברקע.
משחקים עם וירוס לכרייה
קצת מאוחר יותר, מומחים ממעבדת Avast, לאחר ביצוע מחקר, זיהו מיד רשימה של חמישה שוברי קופות מחשבים, המכיל וירוס וכלים לכרייה נסתרת:
- NBA 2K19,
- Grand Theft Auto V,
- בכי רחוק 5,
- הסימס 4,
- Fallout 4 GOTY.
זה בעיקר על מכלולים פיראטיים (אריזה מחדש) עם תוכן לא רשמי המתפרסם במעקבי טורנטים בינלאומיים עם גישה חופשית וללא דרישות רישום חובה.
כעבור שבועיים, רשימת הזינוק התרחבה עוד יותר - היה אזכור של פרויקטים נוספים:
- כדורגל אבולוציה פרו,
- אבולוציה של עולם היורה,
- היורו משאית סימולטור 2
- אנחנו מאושרים.
חלק מהבחירה של הרמאים ברור - משחקים רבים תובעים את המערכת - במיוחד כרטיסי מסך ומעבדים - ולכן מורידים אותם על ידי בעלי מחשבים חזקים למדי עם ציוד מתאים לכרייה. בהתאם לכך, מחשבים ניידים ומחשבים ישנים - בסטנדרטים מודרניים - מבוטלים אוטומטית.
מי נפגע מנגיף הכרייה?
וירוס Crackonosh, על פי דיווחים Avast Threat Labs, מ-2018 עד 2021 נדבק לפני קצת יותר משנה 220 אלף מחשבים והביא אותו לפושעי רשת לפחות 2 מיליון דולר. הנתונים הסטטיסטיים משוערים ואינם משקפים את כל המצב בעולם, מכיוון שהמחקרים שבוצעו נוגעים רק למחשבים אישיים המוגנים על ידי Avast (Free Antivirus and Premium Security) ואינם משפיעים על מערכות עם אנטי וירוסים של צד שלישי.
הנגיף נמצא בעיקר ב צפון ודרום אמריקה (ארה"ב, ברזיל, מקסיקו הן המובילות במספר המחשבים הנגועים), אירופה (פולין, איטליה), בריטניה, פיליפינים ו - הודו. לפדרציה הרוסית קרקונוש למעשה לא הגיע לשם - הסטטיסטיקה אומרת שרק 500-1000 יחידות של מחשבים אישיים רגישים לכרייה נסתרת.
איך לזהות
הנגיף משולב במערכת ההפעלה בלי לשים לב (כולל במצב בטוח) - מחליף קבצי מערכת של Windows, מבטל שירותים מסוימים (כמו Microsoft Defender ועדכוני אבטחה) ו אינו מופיע ברשימת התהליכים הפועלים ב"מנהל המשימות".
זיהוי Crackonosh במחשב הוא בעייתי מאוד - כריית מטבעות קריפטוגרפיים מתרחשת ברקע, ולכן מומחי אבטחת סייבר ממליצים להתמקד ב:
- רעש מצננים (הן מעבד והן כרטיס מסך) עקב עומס מופרז על הציוד,
- ביצועי מחשב מופחתים
- חשבונות חשמל מוגדלים.
כיצד להגן על עצמך מפני וירוס כרייה
מה לעשות אחר כך תלוי ישירות במצב: לפעמים אפילו Avast מסוגלת לזהות תוכנה זדונית, אבל עם סבירות של 99% תצטרך לפנות לכלים של צד שלישי, כמו HitmanPro. שיטה קצת יותר קיצונית היא להתקין מחדש את מערכת ההפעלה. זה גם לא מזיק להסתכל על המצב אחרת ו להפסיק להוריד תוכן פיראטי ותוכנות ממקורות לא מאומתים.
המשך לקרוא:אם אין לך הזדמנות לרכוש משחקים, אבל לא רוצה לסבול מהנגיף, אז אנו ממליצים לך להסתכל על הפרויקטים שלנו הפצה. בכל שבוע אנו חולקים כותרים חדשים שתוכלו לאסוף ב-Steam, EGS או GoG בחינם לחלוטין.