Avast découvre que les cybercriminels ciblent les joueurs avec des logiciels malveillants de cryptomining

Avast découvre que les cybercriminels ciblent les joueurs utilisant des jeux crackés avec le malware de cryptomining Crackonosh.

Avast Threat Labs a publié une nouvelle étude qui révèle que les cybercriminels ciblent les joueurs avec le malware de cryptomining Crackonosh via des versions crackées ou piratées de jeux populaires. À ce jour, ils ont gagné plus de 2 millions de dollars (2,8 millions de dollars néo-zélandais) en crypto-monnaie.

En circulation depuis au moins juin 2018, le malware a été trouvé caché dans des versions piratées de jeux tels que Grand Theft Auto V, Far Cry 5, NBA2K19 et Fallout 4 GOTY, qui peuvent tous être trouvés sur des sites torrent.

Avast dit que Crackonosh a infecté plus de 222 000 systèmes dans le monde depuis décembre 2020, dont 2 837 en Australie et 900 en Nouvelle-Zélande, mais dit que le nombre pourrait être considérablement plus élevé car ce n’est que ce qu’il a détecté. Les données d’Avast Threat Labs montrent que plus de 800 appareils continuent d’être infectés chaque jour.

« Crackonosh s’installe en remplaçant les fichiers système Windows critiques et en abusant du mode sans échec de Windows pour altérer les défenses du système », explique Daniel Bene, analyste des logiciels malveillants d’Avast Threat Labs.

« Ce malware se protège davantage en désactivant certains logiciels de sécurité et mises à jour du système d’exploitation, et utilise d’autres techniques d’anti-analyse pour empêcher la découverte, ce qui le rend très difficile à détecter et à supprimer. »

Une fois installé, le malware se trouve en arrière-plan en utilisant l’ordinateur de la victime pour le minage de cryptomonnaies, faisant des cybercriminels une cryptomonnaie en utilisant des ordinateurs infectés pour résoudre des problèmes mathématiques complexes et vérifier les transactions de cybermonnaie.

Les utilisateurs infectés peuvent remarquer que leur ordinateur surchauffe ou ralentit considérablement même lors de l’exécution de tâches de traitement simples, mais cela peut souvent être difficile à détecter.

« Tant que les gens continueront de télécharger des logiciels piratés, des attaques comme celles-ci continueront d’être rentables pour les attaquants », déclare Bene.

« La principale conclusion à retenir est que vous ne pouvez vraiment pas obtenir quelque chose pour rien, et lorsque vous essayez de voler un logiciel, il y a de fortes chances que quelqu’un essaie de vous voler. »

Le crackonosh est le plus répandu aux États-Unis, au Brésil, en Inde, aux Philippines et en Pologne, avec des infections notables au Royaume-Uni, en France, en Italie et au Canada. Les autres pays comprennent le Mexique, l’Argentine, l’Espagne, le Portugal, l’Australie, la Nouvelle-Zélande, l’Afrique du Sud, la Grèce, la Suède, la Turquie, le Pakistan et l’Indonésie.

Advast donne quelques conseils pour éviter le cryptomining :

  • Ne téléchargez pas de versions piratées ou crackées de jeux, car vous ne savez pas ce que vous téléchargez d’autre.
  • Utilisez un antivirus puissant pour vous protéger contre le cryptojacking en détectant les sites Web non sécurisés, et aidez à détecter et à bloquer la plupart des logiciels malveillants, tels que les logiciels malveillants de cryptomining.
  • Assurez-vous toujours que Windows est mis à jour pour vous protéger contre les vulnérabilités pouvant être utilisées pour diffuser des attaques de cryptomining.

Avast Threat Labs a trouvé Crackonosh dans les versions crackées des jeux suivants : NBA 2K19, Grand Theft Auto V, Far Cry 5, The Sims 4 Seasons, Euro Truck Simulator 2, The Sims 4, Jurassic World Evolution, Fallout 4 GOTY, Call of Cthulhu , Pro Evolution Soccer 2018 et We Happy Few.

Laisser un commentaire