Malware Crackonosh w GTA V Użyj The Sims do wydobywania Moreno dla hakerów

Cyberprzestępcy atakują graczy „szkodliwym oprogramowaniem do kopania”, gdy chcą wzbogacić się w kryptowaluty, według Badania Opublikowane przez firmę ochroniarską Avast.

Avast poinformował w czwartek, że tak zwane złośliwe oprogramowanie „Crackonosh” jest ukryte w bezpłatnych wersjach gier, takich jak NBA 2K19, Grand Theft Auto V, Far Cry 5, The Sims 4 i Jurassic World Evolution, które można pobrać ze stron torrentowych. .

Po zainstalowaniu Crackonosh po cichu wykorzystuje moc obliczeniową komputera do wydobywania kryptowaluty hakerów. Według Avast złośliwe oprogramowanie zostało wykorzystane do generowania kryptowaluty o wartości 2 milionów dolarów znanej jako Moreno od co najmniej czerwca 2018 roku.

Poszkodowani użytkownicy mogą zauważyć, że ich komputery spowalniają lub pogarszają się z powodu nadużywania, a rachunek za prąd może być również wyższy niż normalnie.

Firma ochroniarska poinformowała, że ​​około 220 000 użytkowników zostało zainfekowanych wirusem na całym świecie, a każdego dnia w maju zainfekowano 1000 nowych urządzeń. Jednak Avast wykrywa złośliwe oprogramowanie tylko na urządzeniach, na których jest zainstalowany program antywirusowy, więc rzeczywista liczba może być znacznie wyższa. Brazylia, Indie i Filipiny należą do krajów najbardziej dotkniętych, podczas gdy Stany Zjednoczone również odnotowały wiele przypadków.

Naukowcy twierdzą, że Crackonosh podejmuje kilka kroków, aby spróbować chronić się po zainstalowaniu, w tym wyłączając aktualizacje systemu Windows i odinstalowując oprogramowanie zabezpieczające.

Jeśli chodzi o źródło szkodliwego oprogramowania, Avast uważa, że ​​autor może być Czechem – Crackonosh oznacza „duch gór” w czeskim folklorze.

Avast odkrył złośliwe oprogramowanie po tym, jak klienci zgłosili brak oprogramowania antywirusowego firmy w ich systemach, powołując się na przykład posta użytkownika na Reddicie. Firma powiedziała, że ​​zbadała ten raport i inne podobne sprawy.

„Krótko mówiąc, Crackonosh pokazuje ryzyko związane z pobieraniem zhakowanego oprogramowania i wydaje się być bardzo opłacalne dla atakujących” — napisał badacz Avast, Daniel Bennis.

„Dopóki ludzie będą nadal pobierać crackowane oprogramowanie, takie ataki będą nadal generować zyski dla atakujących” – dodał Bennis. „Kluczem do tego jest to, że nie możesz dostać czegoś za darmo, a kiedy próbujesz ukraść oprogramowanie, prawdopodobnie ktoś próbuje ci ukraść”.

Liczba cyberataków na graczy wzrosła o 340% podczas pandemii koronawirusa, według A Raport Z badań Akamai Security Research w tym tygodniu.

„Przestępcy są nieubłagani, a my mamy dane, które to potwierdzają”, powiedział Steve Ragan, badacz bezpieczeństwa w Akamai i autor raportu State of the Internet/Security.

„Widzimy niezwykłą kontynuację mechanizmów obronnych branży gier wideo, które są testowane codziennie – a często co godzinę – przez przestępców poszukujących luk umożliwiających włamanie do serwerów i ujawnienie informacji. Widzimy również wiele rozmów grupowych prowadzonych w popularnych sieciach społecznościowych. poświęconych współdzieleniu ataków techniki i najlepsze praktyki”.