ตั้งแต่อย่างน้อยปี 2018 แฮ็กเกอร์ได้ลักลอบมัลแวร์ที่มีชื่อว่า "Crackonosh" ลงในการดาวน์โหลดทอร์เรนต์ของวิดีโอเกมยอดนิยมเพื่อใช้พีซีของนักเล่นเกมเพื่อฟาร์ม cryptocurrency Moreno
บริษัทรักษาความปลอดภัย Avast ได้รายงานว่ามีการดาวน์โหลดทอร์เรนต์ของเกมพีซียอดนิยมอย่าง NBA 2K19, GTA V และ Far Cry 5 เพื่อติดตั้ง "การทำเหมืองมัลแวร์" บนพีซีของเกมเมอร์ มัลแวร์ที่ Avast เรียกว่า "Crackonosh" ใช้ประโยชน์จาก Windows Safe mode เพื่อหลบเลี่ยงซอฟต์แวร์ป้องกันไวรัส จากนั้นจะปิดใช้คุณลักษณะความปลอดภัยของระบบเพื่อให้ตรวจจับหรือลบตัวเองได้ยากขึ้น
ธงสีแดงที่ต้องระวังอย่างหนึ่งคือพีซีของคุณรีสตาร์ทโดยไม่คาดคิดในเซฟโหมด ซึ่งบันทึกของ Avast อาจทำการรีสตาร์ทหลายครั้งหลังจากติดตั้งการดาวน์โหลดที่ติดไวรัส โปรแกรมความปลอดภัยส่วนใหญ่ไม่เปิดใช้งานเมื่อระบบบูทในเซฟโหมด ซึ่งช่วยให้มัลแวร์ติดตั้งได้เองจนเสร็จ
ส่วนหนึ่งของกระบวนการนี้รวมถึงการค้นหาและลบโปรแกรมป้องกันไวรัส เช่น Adaware, Norton และ McAfee
หากคุณเชื่อว่าอาจมีการติดตั้ง Crackonosh บนคอมพิวเตอร์ของคุณ คุณสามารถดูเอกสารตัวบ่งชี้การประนีประนอม (IoC) ของ Avast เพื่อดูว่ามีอะไรตรงกันหรือไม่ คุณยังสามารถดูคำแนะนำโดยละเอียดเกี่ยวกับการลบมัลแวร์ออกจากระบบของคุณได้ในรายงานของ Avast
Avast เตือนไม่ให้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่แคร็กโดยระบุว่า "สิ่งสำคัญที่หลีกเลี่ยงไม่ได้คือคุณไม่สามารถรับบางสิ่งบางอย่างได้โดยเปล่าประโยชน์ และเมื่อคุณพยายามขโมยซอฟต์แวร์ มีโอกาสที่ใครบางคนกำลังพยายามขโมย จากคุณ"
มีทฤษฎีว่า Crackonosh วางจำหน่ายตั้งแต่ปี 2018 เป็นอย่างน้อย โดยใช้เครื่องพีซีที่ติดเชื้อมากกว่า 222,000 เครื่องเพื่อขุดเหรียญ Moreno มูลค่ากว่า 2 ล้านเหรียญทั่วโลก