Pesquisadores da Avast publicaram nesta quinta-feira (25) uma análise de um malware que está sendo embutido em versões piratas, ou “crackeadas” de jogos populares.

Batizado de Crackonosh, referência a um “espírito da montanha” no folclore tcheco, ele usa recursos do computador da vítima para mineração de criptomoedas para seus criadores.

Segundo a Avast, o Crackonosh está circulando pelo menos desde junho de 2018, e já rendeu o equivalente a mais de US$ 2.000.000,00 na criptomoeda Monero para seus autores. Mais de 222.000 sistemas foram infectados ao redor do mundo, sendo 16.584 deles no Brasil.

Além do Brasil, a maioria dos usuários infectados com o Crackonosh são dos Estados Unidos, Índia, Filipinas e Polônia. Os pesquisadores também identificaram infecções notáveis no Reino Unido, França, Itália e Canadá. Outros países incluem México, Argentina, Espanha, Portugal, Austrália, África do Sul, Grécia, Suécia, Turquia, Paquistão e Indonésia.

Os pesquisadores encontraram o Crackonosh em versões piratas dos jogos abaixo. Vale lembrar que outros títulos também podem estar infectados:

  • Call of Cthulhu
  • Euro Truck Simulator 2
  • Fallout 4 GOTY
  • Far Cry 5
  • Grand Theft Auto V
  • Jurassic World Evolution
  • NBA 2K19
  • Pro Evolution Soccer 2018
  • The Sims 4
  • The Sims 4 Seasons
  • We Happy Few

Quando o Crackonosh é instalado, ele executa ações para se proteger, incluindo a desativação de atualizações do Windows e a desinstalação em softwares de segurança, principalmente o Adaware, Bitdefender, Escan, F-secure, Kaspersky, Mcafee (apenas o scanner), Norton e Panda.

Mapa de distribuição das infecções pelo Crackonosh. Imagem: Avast Threat Labs

“Os pesquisadores da Avast concluem que o Crackonosh se instala substituindo arquivos críticos do sistema do Windows e abusando do Modo de Segurança. Ele se protege desativando o software de segurança e as atualizações, e usa outras técnicas de antianálise. Isso torna difícil descobrir, detectar e remover o malware”. diz Daniel Beneš, Pesquisador de Malware da Avast.

“No geral, o Crackonosh mostra que é altamente lucrativo para os invasores e alerta para os riscos de baixar software pirata. Enquanto as pessoas continuarem baixando jogos crackeados, ataques como esses continuarão sendo lucrativos para os seus autores”, completa.

https://olhardigital.com.br/2021/06/25/seguranca/malware-de-mineracao-de-criptomoedas-pega-carona-em-versoes-piratas-de-jogos-populares/amp/?

https://decoded.avast.io/danielbenes/crackonosh-a-new-malware-distributed-in-cracked-software/

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Leia também

Feliz aniversário, COBRA-NAGEL!!!

COBRA-NAGEL, seu dia chegou! E esse é o dia perfeito para fazer uma revisão do que se pass…