Хакеры используют пиратские игры, чтобы майнить крипту на чужих компьютерах
Команда Avast рассказала, что хакеры внедряют вредоносный код в пиратские версии игр, чтобы майнить криптовалюты. По данным компании, в общей сумме программа смогла наковырять около $2 миллионов с июня 2018 года.
GTA V, NBA 2K19, The Sims 4, Far Cry 5, Fallout 4 — через все эти загруженные с торрентов проекты распространяется вирус Crackonosh. Попав в систему, он скрытно использует ресурсы компьютера. Это приводит к замедлению работы устройства и изнашиванию его компонентов. Ещё одной неприятностью может стать выросший счёт за электричество.
Программа всеми силами старается обезопасить себя от обнаружения: запрещает системе обновляться, маскируется, мешает работе встроенного антивируса Windows и даже стирает защитные средства. Именно так в Avast и узнали о проблеме — один из пользователей Reddit пожаловался, что его антивирус пропал. Компания уже написала инструкцию, как удалить Crackonosh со своего устройства.
- Ad-Aware,
- Bitdefender,
- eScan,
- F-Secure,
- Kaspersky,
- McAfee (только сканер),
- Norton,
- Panda,
- Защитник Windows.
Всего заражено более 220 000 компьютеров, список пополняется на 800 штук каждый день. Однако цифры могут быть гораздо выше, так как не все люди устанавливают антивирусы, а Avast собирает данные только из своих продуктов. Хуже всего обстановка в Бразилии, Индии и на Филиппинах.
В Avast считают, что вредоносная программа родом из Чехии. Поэтому она получила название Crackonosh — духа гор, значимого персонажа народных чешских сказок.
«По итогу ситуация с Crackonosh демонстрирует, к чему может привести скачивание пиратского контента, а также показывает, как выгодно это хакерам», — пишет автор расследования Дэниел Бенеш (Daniel Beneš).
Лучшие комментарии
Или что популярные российские трекеры ответственнее относятся к тому, что на них выкладывают. ¯\_(ツ)_/¯
Судя по картинке в Россси очень не любят аваст ну или пиратство.
Пиратство да точно
Хоть какой-то надежный способ избавиться от защитника Windows
Любовь к борьбе с пиратством и коррупцией в России на втором месте. На первом — любовь к пиратству и коррупции ))
В списке удаляемых антивирусов нет Аваста.
Тем правдоподобнее история.
Какую рекламу-то? Где забрать чемодан от Аваста? В таком случае заберем и честно поставим отметку о партнёрском материале.
Есть инфоповод — исследование. Это исследование провела определённая компания. Для новостного сюжета нужно её упоминать, потому что она выступает как источник — в любой хорошей новости должен указываться источник. Всё, это вся конспирология — никакой искусственной рекламы здесь нет.
С такой логикой можно вообще какой угодно материал в рекламности обвинить. «Написано про Elden Ring? Вам что, нравится, когда рекламу от Bandai Namco продвигают под видом полезного материала?». «Написано про то, как Cyberpunk 2077 убрали из магазинов? Вам что, нравится, когда заказ от противников CD Projekt RED продвигают под видом полезного материала?»
Дожили. Пиратские трекеры заботятся о народе больше, чем государство.
Команда Аваст...
Майнеры очень круто грузят карту. И это как бы заметно сразу будет. А также не обязательно иметь антивирус (у меня его уже лет 10 нет). Просто нужно раз в денек заходить в диспечер задач и смотреть какие процессы ведут себя через чур нагло. Да и подцепить майнер довольно сложно, если ты ищешь пиратки не через яндекс поиск.
Антивирус аваст хуже любого вируса. Они забыли упомянуть как продавали данные пользователей сторонним компаниям.
На моем калькуляторе только в столбик считать.
Поэтому майнинг они включают не на 100%, а на 10%.
Вирус может отслеживать что пользователь запустил, и в соответствии с этим корректировать нагрузку.
Несколько лет назад на рутрекере выявили релизера что запаковывал в репаки игр майнер. Однако за те месяцы в течении которых его релизы находились на трекере, их успели скачать тысячи.
Во-первых, история циклична, поэтому да, со временем инфоповоды могут повторяться. Здесь вирус новый — нормальный аргумент в пользу того, чтобы написать об этом, даже если раньше похожее уже происходило.
Во-вторых, мы — люди, и не можем знать всего, хоть и стремимся к этому. Тогда исследования прошли мимо нас, в этот раз — нет.
В-третьих, ты предполагаешь, что если бы мы написали в 2017-м про исследование от Касперского или в 2018-м от ESET, то к ним нельзя было бы придраться со словами «это джинса»? Чем те ситуации отличаются от этой в плане потенциальной чемоданности?
Претензии могут быть. Но претензии можно высказывать по-разному. «Такое исследование уже было. Я не понимаю, почему вы его не указали» — это нормальная, взвешенная претензия, с которой хочется поработать. «Да вообще-то СГ продались, обманывают читателей, втюхивают джинсу» — это уже оскорбление, причём бездоказательное.
Все инфоповоды всплывают из одних и тех же источников, которые более-менее одинаковы у всех коллективов, которые пишут новости про игры. Поэтому они и появляются примерно одновременно. Опять же, никакого заговора.
Источник — Аваст. Он упоминается несколько раз, чтобы подчеркнуть, что сведения указаны по информации, которую предоставляет Аваст, а не чтобы чью-то рекламу протолкнуть. Это обычная практика во всех новостях, где инфоповодом выступает один источник.
Я поискал, что писали про скрытые майнеры Касперский и ESET — найденные ссылки прикрепил. Если это тоже самое, что видел ты (даты, по крайней мере, совпадают), то ситуации несколько разные. Ни Касперский, ни ESET в указанных материалах не пишут про майнеры, вшитые в пиратские репаки видеоигр.
А вся новость от Avast именно в том, что этот новый майнер распространяли в репаках. Из самого факта скрытого майнинга никто сенсации не делает — речь именно про этот случай с пиратскими играми.
Совсем нет
Но не все гордо заявляют что они против пиратства
Как бы, так все пираты делают.
Запомни, пираты не делятся на национальности.
Когда идешь на абордаж неважно кто какой национальности или цвета кожи)
Всегда так было.
Просто конкретно этот вирус в нашей стране не распространился, потому что у нас своя пиратская релиз-сцена, а это было в зарубежном релизе.
Вон, Китай еще белее России, хотя там уровни пиратства огромные. Думаю, причина та же: вся сцена забита локальными пиратскими группами, нет смысла искать репаки в зарубежных интернетах.