"Crackonosh" olarak adlandırılan kötü amaçlı yazılım, yalnızca makinede kurulu antivirüs programlarını devre dışı bırakmak ve XMRig adlı bir madeni para madenciliği paketi kurmak için popüler yazılımın yasadışı, kırık kopyaları aracılığıyla dağıtılır.
Çek siber güvenlik yazılımı şirketi Avast Perşembe günü yaptığı açıklamada, yürütülebilir kötü amaçlı yazılımın en az 30 farklı sürümünün 1 Ocak 2018 ile 23 Kasım 2020 arasında keşfedildiğini ve kurbanların çoğunun . Polonya ,Filipinler, ABD, Brezilya ve Hindistan'da bulunduğunu söyledi.
Crackonosh, izlerini kapatmak ve virüsten koruma yazılımının çalışmasını engelleyen güvenli modu kötüye kullanmak, Windows Defender'ı (ve diğer yüklü çözümleri) silmek ve otomatik güncellemeleri kapatmak için serviceinstaller.msi ve bakım.vbs gibi kritik Windows sistem dosyalarını değiştirerek çalışır.
