Cyberprzestępcy atakują graczy „szkodliwym oprogramowaniem do kopania”, gdy chcą wzbogacić się w kryptowaluty, według Badania Opublikowane przez firmę ochroniarską Avast.
Avast poinformował w czwartek, że tak zwane złośliwe oprogramowanie „Crackonosh” jest ukryte w bezpłatnych wersjach gier, takich jak NBA 2K19, Grand Theft Auto V, Far Cry 5, The Sims 4 i Jurassic World Evolution, które można pobrać ze stron torrentowych. .
Po zainstalowaniu Crackonosh po cichu wykorzystuje moc obliczeniową komputera do wydobywania kryptowaluty hakerów. Według Avast złośliwe oprogramowanie zostało wykorzystane do generowania kryptowaluty o wartości 2 milionów dolarów znanej jako Moreno od co najmniej czerwca 2018 roku.
Poszkodowani użytkownicy mogą zauważyć, że ich komputery spowalniają lub pogarszają się z powodu nadużywania, a rachunek za prąd może być również wyższy niż normalnie.
Firma ochroniarska poinformowała, że około 220 000 użytkowników zostało zainfekowanych wirusem na całym świecie, a każdego dnia w maju zainfekowano 1000 nowych urządzeń. Jednak Avast wykrywa złośliwe oprogramowanie tylko na urządzeniach, na których jest zainstalowany program antywirusowy, więc rzeczywista liczba może być znacznie wyższa. Brazylia, Indie i Filipiny należą do krajów najbardziej dotkniętych, podczas gdy Stany Zjednoczone również odnotowały wiele przypadków.
Naukowcy twierdzą, że Crackonosh podejmuje kilka kroków, aby spróbować chronić się po zainstalowaniu, w tym wyłączając aktualizacje systemu Windows i odinstalowując oprogramowanie zabezpieczające.
Jeśli chodzi o źródło szkodliwego oprogramowania, Avast uważa, że autor może być Czechem – Crackonosh oznacza „duch gór” w czeskim folklorze.
Avast odkrył złośliwe oprogramowanie po tym, jak klienci zgłosili brak oprogramowania antywirusowego firmy w ich systemach, powołując się na przykład posta użytkownika na Reddicie. Firma powiedziała, że zbadała ten raport i inne podobne sprawy.
„Krótko mówiąc, Crackonosh pokazuje ryzyko związane z pobieraniem zhakowanego oprogramowania i wydaje się być bardzo opłacalne dla atakujących” — napisał badacz Avast, Daniel Bennis.
„Dopóki ludzie będą nadal pobierać crackowane oprogramowanie, takie ataki będą nadal generować zyski dla atakujących” – dodał Bennis. „Kluczem do tego jest to, że nie możesz dostać czegoś za darmo, a kiedy próbujesz ukraść oprogramowanie, prawdopodobnie ktoś próbuje ci ukraść”.
Niezwykła wytrwałość
To nie pierwszy raz, kiedy złośliwe oprogramowanie wpłynęło na gry. W marcu badacze z Cisco-Talos odkryli złośliwe oprogramowanie w programie oszukującym dla wielu gier. Tymczasem nowa kampania hakerska skierowana była do graczy na platformie Steam na początku tego miesiąca.
Liczba cyberataków na graczy wzrosła o 340% podczas pandemii koronawirusa, według A Raport Z badań Akamai Security Research w tym tygodniu.
„Przestępcy są nieubłagani, a my mamy dane, które to potwierdzają”, powiedział Steve Ragan, badacz bezpieczeństwa w Akamai i autor raportu State of the Internet/Security.
„Widzimy niezwykłą kontynuację mechanizmów obronnych branży gier wideo, które są testowane codziennie – a często co godzinę – przez przestępców poszukujących luk umożliwiających włamanie do serwerów i ujawnienie informacji. Widzimy również wiele rozmów grupowych prowadzonych w popularnych sieciach społecznościowych. poświęconych współdzieleniu ataków techniki i najlepsze praktyki”.
„Chcę być miłośnikiem telewizji. Certyfikowany entuzjasta popkultury. Stypendysta Twittera. Student amator.”
More Stories
Zdobądź dwie szybkie ładowarki i kable Anker USB-C za jedyne 13 USD dzięki Amazon Prime
Twórcy „Tarkowa” oskarżają „Arena Breakout Infinite” o plagiat
Doładuj swojego iPhone'a 50% rabatem na tę niesamowitą baterię magnetyczną