Az Avast biztonsági kutatói nemrég egy olyan malware-t fedeztek fel, ami már 2018 óta jelen van, de eddig még senki nem szúrta ki. A Crackonosh a becslések szerint több mint 222 ezer számítógépet fertőzött meg.
Azok a felhasználók akiknek megfertőzte a számítógépüket a Crackonosh, tulajdonképpen semmi olyat nem tapasztalhattak, amiből arra lehetne következtetni, hogy malware munkálkodik a gépen. A kártevőt a torrent oldalakról lehúzott Grand Theft Auto V és NBA 2K19 játékokkal kezdték el terjeszteni, az installálás során egy kriptobányász szoftver is települt a számítógépekre, ami a háttérben futott észrevétlenül. Az úgynevezett cryptojacking már nem egy új dolog, több olyan weboldal is van például, ami a háttérben arra használja fel a látogatók eszközének szabad erőforrásait, hogy közben valamilyen kriptopénz bányászik az oldal tulajdonosának.
De mint a fenti példa is mutatja szoftverekből is akad ilyen, ezek többsége teljesen ártalmatlan és észrevehetetlen. Ettől függetlenül azonban nem túl korrekt dolog így pénz keresni, hiszen a felhasználók ebből nem kapnak semmit, csak a malware-t létrehozó hackerek. Egyes becslések szerint a Crackonosh megalkotói 2018 júniusa óta már több mint 2 millió dollár (kb. 588 millió Ft) értékű Monero-t „bányásztak” ki. Ez az összeg bőven elég ahhoz, hogy innentől kezdve egy percet sem kelljen dolgozniuk.
Mivel a hackerek Monero-t bányásztak valószínűleg a hatóságok sem fognak majd könnyen a nyomukra bukkanni. A Monero egy privátcoin, sokkal nehezebb nyomon követni, mint a kriptopénzek többségét. Az Avast elemzői úgy gondolják, hogy Crackonosh Csehországból származik, de a világ több országában is fertőzött meg számítógépeket, tehát már globálisan elterjedt.
Ha valaki sűrűn telepít torrent oldalakról származó tartalmakat könnyen belefuthat bármilyen vírusba. A cryptojacking egyébként könnyen kiszúrható, mert folyamatosan használja a bányászathoz a gép erőforrásait, ami a feladatkezelőben nyomon követhető.