Avast 的 IT 安全研究人員于 6 月 24 日星期四發(fā)布了一份報告，揭示了一種新的攻擊方式：某些惡意軟件被嵌入到流行游戲的盜版版本或“破解”版本中。

該惡意軟件被研究人員稱為 Crackonosh，指的是捷克民間傳說中的“山神”，它使用受害者的計算機資源為其開發(fā)人員挖掘加密貨幣。

據(jù) Avast 稱，Crackonosh至少自 2018 年 6 月以來一直存在，并已感染全球超過 222,000 個系統(tǒng)。這些盜版游戲通?？稍邳c對點傳輸種子（torrent）網(wǎng)站下載，玩家一旦安裝，Crackonosh會先停止電腦的視窗系統(tǒng)更新功能、移除所有防毒軟體自我保護(hù)，然后在背后執(zhí)行挖礦程序，甚至用戶還得為此付出巨額的電費。根據(jù)Avast的研究報告，自2018年6月以來，利用Crackonosh產(chǎn)生的加密貨幣「門羅幣」（Monero）價值已超過200萬美元。受影響國家地區(qū)主要集中在北美、巴西、印度、菲律賓與德國等，尤以巴西、印度和菲律賓這三個國家的PC用戶裝置遭惡意感染的災(zāi)情最為嚴(yán)重。目前，發(fā)現(xiàn) Crackonosh 的盜版游戲列表包括：

《NBA 2K19》

《侏羅紀(jì)世界：進(jìn)化Jurassic World Evolution》

《俠盜獵車手VGrand Theft Auto V》

《孤島驚魂Far Cry 5》

《模擬市民The Sims 4》

《輻射Fallout 4》

超級科技提醒廣大游戲玩家，下載和使用盜版軟件可能會為您節(jié)省大量的時間和金錢，但它會給新手用戶帶來巨大的安全風(fēng)險。目前，另一種名為DanaBot的惡意軟件也在通過將自身嵌入VPN、殺毒軟件和盜版游戲等免費軟件中進(jìn)行傳播。因此，請避免使用第三方軟件、盜版內(nèi)容和破解程序，否則您可能成為 Crackonosh 或 DanaBot 等惡意軟件的下一個受害者。