Povesti o objavení sa vírusu, ktorý postihuje iba počítače hráčov, sa objavil v roku 2018. Zasvätenci takmer neustále hovorili o spustení škodlivého softvéru integrovaného do pirátskeho obsahu. Automaticky sa rozbalí na počítačoch bezohľadných majiteľov PC, ktorí sa rozhodnú neplatiť za licencovaný prístup.
A hoci sa správy o možnosti infikovania počítača pri používaní sledovačov torrentov okamžite rozšírili po sieti, na varovania sa rovnako rýchlo zabudlo. Ale márne - v roku 2021 zvesti sa stali veľmi skutočnými. Odborníci na kybernetickú bezpečnosť objavili a potvrdili prítomnosť baníckeho vírusu Crackonosh, ktorý sa skrýva v pirátskych kópiách videohier a v pozadí ťaží menu Monero.
Hry s vírusom na ťažbu
O niečo neskôr odborníci z laboratória Avast po vykonaní výskumu okamžite identifikovali zoznam piatich počítačových trhákov, ktorý obsahuje vírus a nástroje na skrytú ťažbu:
- NBA 2K19,
- Grand TheftAuto V,
- far cry 5,
- The Sims 4
- Fallout 4 GOTY.
Je to hlavne o pirátskych zostavách (Repack) s neoficiálnym obsahom publikovaným na medzinárodných torrent trackeroch s voľným prístupom a bez povinných registračných požiadaviek.
O pár týždňov neskôr sa štartová listina ešte rozšírila - bolo zmienky o ďalších projektoch:
- Pro Evolution Soccer,
- Jurassic WorldEvolution,
- Euro Truck Simulator 2
- Sme šťastní málo.
Časť výberu podvodníkov je zrejmá - mnohé hry sú náročné na systém - najmä grafické karty a procesory - a preto si ich sťahujú majitelia pomerne výkonných počítačov s vybavením vhodným na ťažbu. V súlade s tým sú notebooky a staré – podľa moderných štandardov – počítače automaticky eliminované.
Koho postihol banský vírus?
Crakonosh vírus, podľa správ Avast Threat Labs, od roku 2018 do roku 2021 infikovaných pred viac ako rokom 220 tisíc počítačov a priniesol ju kyberzločincom aspoň 2 milióny dolárov. Štatistiky sú približné a neodrážajú celú situáciu vo svete, pretože vykonané štúdie sa týkajú iba počítačov chránených Avast (Free Antivirus a Security) a neovplyvňujú systémy s antivírusmi tretích strán.
Vírus sa nachádza najmä v Severná a Južná Amerika (USA, Brazília, Mexiko sú lídrami v počte infikovaných počítačov), Európa (Poľsko, Taliansko), Spojené kráľovstvo, Filipíny a India. Do Ruskej federácie crackonosh prakticky sa tam nedostal - štatistiky hovoria, že iba 500-1000 jednotiek počítačov je náchylných na skrytú ťažbu.
Ako zistiť
Vírus je integrovaný do OS bez povšimnutia (aj v núdzovom režime) - nahrádza systémové súbory Windows, deaktivuje niektoré služby (napríklad Microsoft Defender a bezpečnostné aktualizácie) a sa nezobrazí v zozname spustených procesov v "Správcovi úloh".
Detekcia Crackonosh na PC je veľmi problematická – ťažba kryptomien prebieha na pozadí, a preto Odborníci na kybernetickú bezpečnosť odporúčajú zamerať sa na:
- hluk z chladičov (procesor aj grafická karta) v dôsledku nerného zaťaženia zariadenia,
- znížený výkon PC
- zvýšené účty za elektrinu.
Ako sa chrániť pred banským vírusom
Čo robiť ďalej závisí priamo od situácie: niekedy dokonca aj Avast dokáže odhaliť škodlivý softvér, ale s 99% pravdepodobnosťou sa budete musieť obrátiť na nástroje tretích strán, ako HitmanPro. Trochu radikálnejšou metódou je preinštalovanie operačného systému. Tiež nezaškodí pozrieť sa na situáciu inak a zastaviť sťahovanie pirátskeho obsahu a softvéru z neoverených zdrojov.
Ak nemáte možnosť nakupovať hry, ale nechcete trpieť vírusom, odporúčame vám pozrieť si projekty z našej Distribúcia. Každý týždeň zdieľame nové tituly, ktoré si môžete stiahnuť na Steam, EGS alebo GoG úplne zadarmo.
