Crackonosh: malware de mineração de criptomoedas é encontrado em versões crackeadas de principais jogos

Pesquisadores dos Laboratórios de Ameaças da Avast revelam que o malware já rendeu mais de 2 milhões de dólares em Monero para seus autores. Mais de 222.000 sistemas foram infectados no mundo, sendo 16.584 dos usuários no Brasil.

A Avast (LSE: AVST), líder global em privacidade e segurança digital, publicou uma nova pesquisa doseu Laboratório de Ameaças sobre a descoberta de um novo malware, que eles estão chamando de Crackonosh, incluído nas versões “crackeadas” dos principais jogos.  O nome tem sua origem no folclore tcheco – significa “espírito da montanha” -, e está sendo utilizado por causa de algumas possíveis indicações de que o autor do Crackonosh possa ser tcheco.

O Crackonosh é um malware de mineração de criptomoedas, que está circulando desde, pelo menos, junho de 2018 e já rendeu mais de US$ 2.000.000,00 em Monero para seus autores em mais de 222.000 sistemas infectados ao redor do mundo. No Brasil, o levantamento dos pesquisadores da Avast aponta que o malware já infectou 16.584 sistemas.

Além do Brasil, a maioria dos usuários infectados com o Crackonosh são dos Estados Unidos, Índia, Filipinas e Polônia. Os pesquisadores também identificaram infecções notáveis no Reino Unido, França, Itália e Canadá. Outros países incluem México, Argentina, Espanha, Portugal, Austrália, África do Sul, Grécia, Suécia, Turquia, Paquistão e Indonésia.

Número de acessos desde dezembro de 2020. No total, mais de 222.000 dispositivos únicos.

O malware Crackonosh se espalha ao ser incluído em versões “crackeadas” de jogos online populares. As versões crackeadas são cópias ilegais de jogos, que as pessoas baixam para evitar pagar pelas versões originais. Os pesquisadores da Avast encontraram o Crackonosh nas versões crackeadas dos jogos:

  • NBA 2K19

  • Grand Theft Auto V

  • Far Cry 5

  • The Sims 4 Seasons

  • Euro Truck Simulator 2

  • The Sims 4

  • Jurassic World Evolution

  • Fallout 4 GOTY

  • Call of Cthulhu

  • Pro Evolution Soccer 2018

  • We Happy Few

Quando o Crackonosh é instalado, ele executa ações para se proteger, incluindo a desativação de atualizações do Windows e a desinstalação em softwares de segurança, principalmente:

  • Adaware

  • Bitdefender

  • Escan

  • F-secure

  • Kaspersky

  • Mcafee (scanner only)

  • Norton

  • Panda

“Os pesquisadores da Avast concluem que o Crackonosh se instala substituindo arquivos críticos do sistema do Windows e abusando do Modo de Segurança. Ele se protege desativando o software de segurança e as atualizações, e usa outras técnicas de antianálise. Isso torna difícil descobrir, detectar e remover o malware. No geral, o Crackonosh mostra que é altamente lucrativo para os invasores e alerta para os riscos de baixar software crackeado. Enquanto as pessoas continuarem baixando software crackeado, ataques como esses continuarão sendo lucrativos para os seus autores”, diz Daniel Beneš, Pesquisador de Malware da Avast.

Mais detalhes sobre as descobertas do malware Crackonosh estão disponíveis no blog (em inglês) Decoded da Avast.

Sobre a Avast:

A Avast (LSE: AVST), uma empresa FTSE 100, é líder global em segurança digital e produtos de privacidade. Com mais de 435 milhões de usuários online, a Avast oferece produtos sob as marcas Avast e AVG que protegem as pessoas de ameaças na internet e do cenário de ameaças IoT em evolução. A rede de detecção de ameaças da companhia está entre as mais avançadas do mundo, usando tecnologias de aprendizado de máquina e inteligência artificial para detectar e interromper ameaças em tempo real. Os produtos de segurança digital da Avast para dispositivos móveis, PC ou Mac são os melhores e certificados pela VB100, AV-Comparatives, AV-Test, SE Labs e outros. A Avast é membro da Coalition Against Stalkerware, No More Ransom e Internet Watch Foundation. Visite: www.avast.com/pt-br

Mantenha contato com a Avast:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *