Ít nhất là từ năm 2018, tin tặc đã lén lút đưa phần mềm độc hại có tên "Crackonosh" vào tải xuống torrent của các trò chơi điện tử phổ biến để sử dụng PC của game thủ để tạo ra tiền điện tử Moreno.
Công ty bảo mật Avast đã báo cáo rằng việc tải xuống torrent của các trò chơi PC phổ biến như NBA 2K19, GTA V và Far Cry 5 đang được sử dụng để cài đặt "phần mềm độc hại khai thác" trên PC của game thủ. Phần mềm độc hại, mà Avast gọi là "Crackonosh", lợi dụng chế độ An toàn của Windows để vượt qua phần mềm chống vi-rút. Sau đó, nó sẽ vô hiệu hóa các tính năng bảo mật của hệ thống để khiến bản thân khó bị phát hiện hoặc gỡ bỏ hơn.
Một lá cờ đỏ quan trọng cần chú ý là PC của bạn bất ngờ khởi động lại ở Chế độ An toàn, Avast lưu ý rằng có thể mất vài lần khởi động lại sau khi cài đặt các bản tải xuống bị nhiễm. Hầu hết các chương trình bảo mật không kích hoạt khi hệ thống khởi động ở Chế độ An toàn, cho phép phần mềm độc hại tự cài đặt xong.
Một phần của quá trình này bao gồm tìm kiếm và xóa các chương trình chống vi-rút như Adaware, Norton và McAfee.
Nếu bạn tin rằng Crackonosh có thể đã được cài đặt trên máy tính của mình, bạn có thể xem tài liệu Các chỉ số thỏa hiệp (IoCs) của Avast để xem có điều gì trùng khớp không. Bạn cũng có thể tìm thấy hướng dẫn chi tiết về cách xóa phần mềm độc hại khỏi hệ thống của mình trong báo cáo của Avast.
Avast cảnh báo việc tải xuống và cài đặt phần mềm đã bẻ khóa, nói rằng, "Điều quan trọng rút ra khỏi điều này là bạn thực sự không thể lấy được thứ gì đó mà không có gì và khi bạn cố ăn cắp phần mềm, rất có thể ai đó đang cố ăn cắp từ bạn."
Có giả thuyết cho rằng Crackonosh đã được lưu hành ít nhất từ năm 2018, sử dụng hơn 222.000 PC bị nhiễm virus để khai thác hơn 2 triệu đô la tiền điện tử Moreno trên toàn thế giới.
