Govorice o pojavu virusa, ki prizadene le računalnike igralcev, pojavil že leta 2018. Insajderji so skoraj ves čas govorili o lansiranju zlonamerne programske opreme, integrirane v piratsko vsebino. Samodejno se razpakira v računalnikih brezvestnih lastnikov osebnih računalnikov, ki se odločijo, da ne bodo plačali licenčnega dostopa.
In čeprav se je novica o možnosti okužbe računalnika pri uporabi torrent sledilcev takoj razširila po omrežju, so bila opozorila prav tako hitro pozabljena. A zaman – leta 2021 govorice so postale zelo resnične. Strokovnjaki za kibernetsko varnost so odkrili in potrdili prisotnost rudarskega virusa Crackonosh, ki se skriva v piratskih kopijah videoiger in v ozadju rudari valuto Monero.
Igre z virusom za rudarjenje
Malo kasneje so strokovnjaki iz laboratorija Avast po opravljeni raziskavi takoj ugotovili seznam petih računalniških uspešnic, ki vsebuje virus in orodja za skrito rudarjenje:
- NBA 2K19,
- Grand Theft Auto V,
- daleč stran 5,
- Sims 4,
- Fallout 4 GOTY.
V glavnem je o piratskih sklopih (Repack) z neuradnimi vsebinami, objavljenimi na mednarodnih torrent sledilnikih z brezplačnim dostopom in brez obvezne registracije.
Nekaj tednov pozneje se je startni seznam še razširil – bilo je omemba drugih projektov:
- Pro Evolution Soccer,
- Jurassic WorldEvolution,
- Euro Truck Simulator 2
- Nekaj nas veseli.
Del izbire prevarantov je očiten - številne igre so zahtevne za sistem - zlasti grafične kartice in procesorje - in jih zato prenašajo lastniki dokaj zmogljivih računalnikov z opremo, primerno za rudarjenje. Skladno s tem so prenosni računalniki in stari – po sodobnih standardih – osebni računalniki samodejno izločeni.
Koga je prizadel rudarski virus?
Virus Crackonosh, glede na poročila Avast Threat Labs, od 2018 do 2021 okužen pred nekaj več kot enim letom 220 tisoč računalnikov in ga prinesel kiberkriminalcem vsaj 2 milijona dolarjev. Statistika je približna in ne odraža celotne situacije v svetu, saj izvedene študije zadevajo samo osebne računalnike, zaščitene z Avastom (Free Antivirus in Premium Security) in ne vplivajo na sisteme z antivirusi tretjih oseb.
Virus najdemo predvsem v Severna in Južna Amerika (ZDA, Brazilija, Mehika so vodilne po številu okuženih računalnikov), Evropa (Poljska, Italija), Velika Britanija, Filipini in Indija. V Rusko federacijo crackonosh praktično ni prišel tja - statistika pravi, da je samo 500-1000 enot osebnih računalnikov dovzetnih za skrito rudarjenje.
Kako odkriti
Virus se neopazno vključi v OS (vključno v varnem načinu) - zamenja sistemske datoteke Windows, deaktivira nekatere storitve (kot so Microsoft Defender in varnostne posodobitve) in se ne pojavi na seznamu izvajajočih se procesov v "Upravitelju opravil".
Odkrivanje Crackonosha na osebnem računalniku je zelo problematično - rudarjenje kriptovalut poteka v ozadju, zato Strokovnjaki za kibernetsko varnost priporočajo, da se osredotočite na:
- hrup hladilnikov (tako procesorja kot video kartice) zaradi prekomerne obremenitve opreme,
- zmanjšana zmogljivost računalnika
- povečane račune za elektriko.
Kako se zaščititi pred rudarskim virusom
Kaj storiti naprej, je neposredno odvisno od situacije: včasih celo Avast lahko zazna zlonamerno programsko opremo, vendar se boste z 99-odstotno verjetnostjo morali obrniti na orodja tretjih oseb, kot HitmanPro. Nekoliko bolj radikalna metoda je ponovna namestitev operacijskega sistema. Prav tako ne škodi, če na situacijo pogledamo drugače in prenehajte prenašati piratsko vsebino in programsko opremo iz nepreverjenih virov.
Preberite na:Če nimate možnosti nakupa iger, vendar ne želite trpeti zaradi virusa, vam priporočamo, da si ogledate projekte iz našega Distribucija. Vsak teden delimo nove naslove, ki jih lahko prevzamete v Steamu, EGS ali GoG popolnoma brezplačno.