A Avast publicou uma nova pesquisa doseu Laboratório de Ameaças sobre a descoberta de um novo malware, que eles estão chamando de Crackonosh, incluído nas versões “crackeadas” dos principais jogos. O nome tem sua origem no folclore tcheco – significa “espírito da montanha” -, e está sendo utilizado por causa de algumas possíveis indicações de que o autor do Crackonosh possa ser tcheco.
O Crackonosh é um malware de mineração de criptomoedas, que está circulando desde, pelo menos, junho de 2018 e já rendeu mais de US$ 2.000.000,00 em Monero para seus autores em mais de 222.000 sistemas infectados ao redor do mundo. No Brasil, o levantamento dos pesquisadores da Avast aponta que o malware já infectou 16.584 sistemas.
Além do Brasil, a maioria dos usuários infectados com o Crackonosh são dos Estados Unidos, Índia, Filipinas e Polônia. Os pesquisadores também identificaram infecções notáveis no Reino Unido, França, Itália e Canadá. Outros países incluem México, Argentina, Espanha, Portugal, Austrália, África do Sul, Grécia, Suécia, Turquia, Paquistão e Indonésia.
O malware Crackonosh se espalha ao ser incluído em versões “crackeadas” de jogos online populares. As versões crackeadas são cópias ilegais de jogos, que as pessoas baixam para evitar pagar pelas versões originais. Os pesquisadores da Avast encontraram o Crackonosh nas versões crackeadas dos jogos:
• NBA 2K19
• Grand Theft Auto V
• Far Cry 5
• The Sims 4 Seasons
• Euro Truck Simulator 2
• The Sims 4
• Jurassic World Evolution
• Fallout 4 GOTY
• Call of Cthulhu
• Pro Evolution Soccer 2018
• We Happy Few
Quando o Crackonosh é instalado, ele executa ações para se proteger, incluindo a desativação de atualizações do Windows e a desinstalação em softwares de segurança, principalmente:
• Adaware
• Bitdefender
• Escan
• F-secure
• Kaspersky
• Mcafee (scanner only)
• Norton
• Panda
“Os pesquisadores da Avast concluem que o Crackonosh se instala substituindo arquivos críticos do sistema do Windows e abusando do Modo de Segurança. Ele se protege desativando o software de segurança e as atualizações, e usa outras técnicas de antianálise. Isso torna difícil descobrir, detectar e remover o malware. No geral, o Crackonosh mostra que é altamente lucrativo para os invasores e alerta para os riscos de baixar software crackeado”, diz Daniel Beneš, Pesquisador de Malware da Avast.
