Baumas par vīrusa parādīšanos, kas ietekmē tikai spēlētāju datorus, parādījās jau 2018. gadā. Iekšējie gandrīz nepārtraukti runāja par ļaunprātīgas programmatūras palaišanu, kas integrēta pirātiskā saturā. Tas tiek automātiski izsaiņots to negodīgo datoru īpašnieku datoros, kuri nolemj nemaksāt par licencētu piekļuvi.
Un, lai gan ziņas par iespēju inficēt datoru, izmantojot torrentu izsekotājus, uzreiz izplatījās tīklā, brīdinājumi tikpat ātri tika aizmirsti. Bet velti - 2021. gadā baumas ir kļuvušas ļoti reālas. Kiberdrošības eksperti ir atklājuši un apstiprinājuši Crackonosh kalnraču vīrusa klātbūtni, kas slēpjas videospēļu pirātiskās kopijās un fonā iegūst Monero valūtu.
Spēles ar vīrusu ieguvei
Nedaudz vēlāk Avast laboratorijas eksperti pēc pētījumu veikšanas nekavējoties identificēja piecu datoru grāvējfilmu saraksts, kas satur vīrusu un rīkus slēptai ieguvei:
- NBA 2K19,
- Grand TheftAuto V,
- Far Cry 5,
- Sims 4,
- Fallout 4 GOTY.
Tas galvenokārt par pirātiskām montāžām (pārpakošana) ar neoficiālu saturu, kas publicēts starptautiskajos torrentu izsekotājos ar brīvu piekļuvi un bez obligātajām reģistrācijas prasībām.
Pāris nedēļas vēlāk starta saraksts paplašinājās vēl vairāk – bija citu projektu pieminēšana:
- Pro Evolution Soccer,
- Jurassic WorldEvolution,
- Euro Truck Simulator 2
- Mēs laimīgi daži.
Daļa no krāpnieku izvēles ir acīmredzama - daudzas spēles ir prasīgas pret sistēmu - īpaši videokartes un procesori -, un tāpēc tās lejupielādē diezgan jaudīgu datoru īpašnieki ar ieguvei piemērotu aprīkojumu. Attiecīgi portatīvie datori un vecie – pēc mūsdienu standartiem – personālie datori tiek automātiski likvidēti.
Kurus ietekmēja kalnrūpniecības vīruss?
Crackonosh vīruss, saskaņā ar ziņojumiem Avast Threat Labs, no 2018. līdz 2021. gadam inficēta nedaudz vairāk nekā pirms gada 220 tūkstoši datoru un nogādāja to kibernoziedzniekiem vismaz 2 miljoni dolāru. Statistika ir aptuvena un neatspoguļo visu situāciju pasaulē, jo veiktie pētījumi attiecas tikai uz datoriem, kurus aizsargā Avast (Free Antivirus un Premium Security) un neskar sistēmas ar trešo pušu antivīrusiem.
Vīruss galvenokārt atrodams Ziemeļamerika un Dienvidamerika (ASV, Brazīlija, Meksika ir līderi inficēto datoru skaitā) Eiropa (Polija, Itālija), Lielbritānija, Filipīnas un Indija. Uz Krievijas Federāciju crackonsh praktiski nesanāca - statistika saka, ka tikai 500–1000 datoru vienības ir pakļautas slēptai ieguvei.
Kā noteikt
Vīruss tiek integrēts OS nemanot (tostarp drošajā režīmā) - aizstāj Windows sistēmas failus, deaktivizē dažus pakalpojumus (piemēram, Microsoft Defender un drošības atjauninājumus) un neparādās darbojošos procesu sarakstā sadaļā "Uzdevumu pārvaldnieks".
Crackonosh noteikšana datorā ir ļoti problemātiska - kriptovalūtas ieguve notiek fonā, un tāpēc Kiberdrošības eksperti iesaka koncentrēties uz:
- troksnis no dzesētājiem (gan procesora, gan videokartes), ko izraisa pārmērīga aprīkojuma slodze,
- samazināta datora veiktspēja
- palielināti elektrības rēķini.
Kā pasargāt sevi no kalnrūpniecības vīrusa
Tālākais ir atkarīgs no situācijas: dažreiz pat Avast spēj atklāt ļaunprātīgu programmatūru, taču ar 99% varbūtību jums būs jāvēršas pie trešo pušu rīkiem, piemēram, HitmanPro. Nedaudz radikālāka metode ir operētājsistēmas pārinstalēšana. Tāpat nenāk par ļaunu paskatīties uz situāciju savādāk un pārtrauciet pirātiska satura un programmatūras lejupielādi no nepārbaudītiem avotiem.
Lasīt tālāk:Ja jums nav iespējas iegādāties spēles, bet nevēlaties ciest no vīrusa, tad iesakām apskatīt projektus no mūsu Izplatīšana. Katru nedēļu mēs dalāmies ar jauniem nosaukumiem, kurus varat iegūt pakalpojumā Steam, EGS vai GoG pilnīgi bez maksas.