Malware de mineração de criptomoedas é encontrado em versões crackeadas de jogos famosos

Pesquisadores revelaram que o malware Crackonosh já rendeu mais de 2 milhões de dólares em Monero para seus autores. Mais de 222.000 sistemas foram infectados no mundo, sendo 16.584 dos usuários no Brasil

Compartilhar:

A Avast publicou uma nova pesquisa doseu Laboratório de Ameaças sobre a descoberta de um novo malware, que eles estão chamando de Crackonosh, incluído nas versões “crackeadas” dos principais jogos.  O nome tem sua origem no folclore tcheco – significa “espírito da montanha” -, e está sendo utilizado por causa de algumas possíveis indicações de que o autor do Crackonosh possa ser tcheco.

 

O Crackonosh é um malware de mineração de criptomoedas, que está circulando desde, pelo menos, junho de 2018 e já rendeu mais de US$ 2.000.000,00 em Monero para seus autores em mais de 222.000 sistemas infectados ao redor do mundo. No Brasil, o levantamento dos pesquisadores da Avast aponta que o malware já infectou 16.584 sistemas.

 

Além do Brasil, a maioria dos usuários infectados com o Crackonosh são dos Estados Unidos, Índia, Filipinas e Polônia. Os pesquisadores também identificaram infecções notáveis no Reino Unido, França, Itália e Canadá. Outros países incluem México, Argentina, Espanha, Portugal, Austrália, África do Sul, Grécia, Suécia, Turquia, Paquistão e Indonésia.

 

O malware Crackonosh se espalha ao ser incluído em versões “crackeadas” de jogos online populares. As versões crackeadas são cópias ilegais de jogos, que as pessoas baixam para evitar pagar pelas versões originais. Os pesquisadores da Avast encontraram o Crackonosh nas versões crackeadas dos jogos:

 

• NBA 2K19

• Grand Theft Auto V

• Far Cry 5

• The Sims 4 Seasons

• Euro Truck Simulator 2

• The Sims 4

• Jurassic World Evolution

• Fallout 4 GOTY

• Call of Cthulhu

• Pro Evolution Soccer 2018

• We Happy Few

 

Quando o Crackonosh é instalado, ele executa ações para se proteger, incluindo a desativação de atualizações do Windows e a desinstalação em softwares de segurança, principalmente:

 

• Adaware

• Bitdefender

• Escan

• F-secure

• Kaspersky

• Mcafee (scanner only)

• Norton

• Panda

 

“Os pesquisadores da Avast concluem que o Crackonosh se instala substituindo arquivos críticos do sistema do Windows e abusando do Modo de Segurança. Ele se protege desativando o software de segurança e as atualizações, e usa outras técnicas de antianálise. Isso torna difícil descobrir, detectar e remover o malware. No geral, o Crackonosh mostra que é altamente lucrativo para os invasores e alerta para os riscos de baixar software crackeado”, diz Daniel Beneš, Pesquisador de Malware da Avast.

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Espionagem digital iraniana mira governos e empresas Latinas, alerta relatório

Estudo da WatchGuard mostra que grupo MuddyWater foca no roubo de propriedade intelectual e dados de navegadores mesmo durante tréguas...
Security Report | Overview

Golpe que engana funcionários sem vírus se multiplica 37 vezes em dois anos

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

Gartner: US$ 234 bilhões gastos com aplicações corporativas correm risco com IA Agêntica

Arbitragem agêntica rompe o modelo tradicional de licenciamento SaaS baseado em usuários
Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...