Sadece oyuncuların bilgisayarlarını etkileyen bir virüsün ortaya çıktığına dair söylentiler, 2018'de tekrar ortaya çıktı. İçeridekiler neredeyse sürekli olarak korsan içeriğe entegre edilmiş kötü amaçlı yazılımların piyasaya sürülmesinden bahsediyordu. Lisanslı erişim için ödeme yapmamaya karar veren vicdansız bilgisayar sahiplerinin bilgisayarlarında otomatik olarak açılır.
Torrent izleyicileri kullanırken bir bilgisayara virüs bulaşma olasılığı hakkındaki haberler anında ağa yayılmış olsa da, uyarılar da aynı hızla unutuldu. Ama boşuna - 2021'de söylentiler çok gerçekçi oldu. Siber güvenlik uzmanları, video oyunlarının korsan kopyalarında saklanan ve arka planda Monero para birimi madenciliği yapan bir Crackonosh madenci virüsünün varlığını keşfetti ve doğruladı.
Madencilik için virüs içeren oyunlar
Kısa bir süre sonra Avast laboratuvarındaki uzmanlar araştırma yaptıktan sonra hemen tespit etti beş bilgisayar gişe rekorları kıranların listesi, bir virüs ve gizli madencilik için araçlar içeren:
- NBA 2K19,
- Büyük Araba Hırsızlığı V,
- Far Cry 5,
- Simler 4,
- Fallout 4 GOTY.
Esas olarak korsan derlemeler hakkında (Yeniden Paketleme) ücretsiz erişime sahip ve zorunlu kayıt zorunluluğu olmayan, uluslararası torrent izleyicilerinde yayınlanan resmi olmayan içerik.
Birkaç hafta sonra başlangıç listesi daha da genişledi; diğer projelerden bahsetmek:
- Pro Evolution Futbol,
- Jurassic Dünya Evrimi,
- Euro Truck Simulator 2
- Birkaç Biz mutlu.
Dolandırıcıların seçiminin bir kısmı açıktır - birçok oyun sistem - özellikle video kartları ve işlemciler - talep ediyor ve bu nedenle madenciliğe uygun ekipmanlara sahip oldukça güçlü bilgisayarların sahipleri tarafından indiriliyor. Buna göre, dizüstü bilgisayarlar ve eski - modern standartlara göre - PC'ler otomatik olarak ortadan kaldırılıyor.
Madencilik virüsünden kimler etkilendi?
Raporlara göre Crackonosh virüsü Avast Tehdit Laboratuvarları, 2018'den 2021'e bir yıldan biraz daha uzun bir süre önce enfekte oldu 220 bin bilgisayar ve onu siber suçlulara götürdüm en az 2 milyon dolar. İstatistikler yaklaşıktır ve dünyadaki durumun tamamını yansıtmamaktadır çünkü yapılan çalışmalar yalnızca Avast (Ücretsiz Antivirüs ve Premium Güvenlik) tarafından korunan bilgisayarları ilgilendirmektedir ve üçüncü taraf antivirüslerin bulunduğu sistemleri etkilememektedir.
Virüs esas olarak şurada bulunur: Kuzey ve Güney Amerika (ABD, Brezilya ve Meksika virüslü bilgisayar sayısında liderdir), Avrupa (Polonya, İtalya), İngiltere, Filipinler ve Hindistan. Rusya Federasyonu'na çatlak pratikte oraya ulaşılamadı - istatistikler yalnızca 500-1000 adet bilgisayarın gizli madenciliğe duyarlı olduğunu söylüyor.
nasıl tespit edilir
Virüs fark edilmeden işletim sistemine entegre oluyor (güvenli mod dahil) - Windows sistem dosyalarını değiştirir, bazı hizmetleri devre dışı bırakır (Microsoft Defender ve güvenlik güncellemeleri gibi) ve çalışan işlemler listesinde görünmüyor "Görev Yöneticisi"nde.
Crackonosh'u bir PC'de tespit etmek çok sorunludur - kripto para birimi madenciliği arka planda gerçekleşir ve bu nedenle Siber güvenlik uzmanları aşağıdakilere odaklanmanızı tavsiye ediyor:
- ekipmandaki aşırı yük nedeniyle soğutuculardan (hem işlemci hem de video kartı) gelen gürültü,
- azaltılmış bilgisayar performansı
- artan elektrik faturaları.
Kendinizi madencilik virüsünden nasıl korursunuz?
Bundan sonra ne yapılacağı doğrudan duruma bağlıdır: Bazen Avast bile kötü amaçlı yazılımları tespit edebilir, ancak %99 olasılıkla üçüncü taraf araçlara başvurmanız gerekecektir. HitmanPro gibi. Biraz daha radikal bir yöntem ise işletim sistemini yeniden yüklemektir. Ayrıca duruma farklı bakmaktan zarar gelmez ve doğrulanmamış kaynaklardan korsan içerik ve yazılım indirmeyi bırakın.
Okumaya devam et:Oyun satın alma imkanınız yoksa ancak virüse maruz kalmak istemiyorsanız projelerimize göz atmanızı öneririz. Dağıtım. Her hafta Steam, EGS veya GoG'den tamamen ücretsiz olarak alabileceğiniz yeni oyunlar paylaşıyoruz.