Les joueurs particulièrement ciblés par le cryptojacking – Le chercheur d’Avast Malware Daniel Benes explique pourquoi

Le cryptojacking est un problème croissant et les joueurs sont particulièrement ciblés par les logiciels malveillants qui utilisent leurs ordinateurs pour extraire de la crypto-monnaie, selon une étude récente publiée par la société de sécurité Avast. Selon la recherche, les cybercriminels ciblent les joueurs avec « Crackonosh », un malware de cryptojacking. Crackonosh a été installé dans le système des joueurs tandis que des versions gratuites de jeux comme NBA 2K19, Grand Theft Auto V, Far Cry 5, Les Sims 4 et Jurassic World Evolution ont été téléchargées à partir de sources peu fiables comme les torrents.

En juin de cette année, une équipe de G Data Software a découvert une campagne de piratage ciblant les joueurs utilisant Steam. Des chercheurs de Cisco-Talos ont découvert des logiciels malveillants dans les logiciels de triche de plusieurs jeux. Et Akamai Security Research a récemment signalé une augmentation de 340 % du nombre de cyberattaques contre les joueurs pendant la pandémie de coronavirus.

Gadgets 360 a rencontré Daniel Benes, chercheur en logiciels malveillants chez Avast et auteur du rapport sur le cryptojacking pour en savoir plus sur la menace, pourquoi les joueurs sont ciblés et comment protéger nos appareils contre les attaques. Voici les réponses de Benes, légèrement modifiées par souci de concision.

Qu’est-ce que le cryptojacking ? Comment s’installe-t-il dans le système d’un utilisateur ?

Dans les logiciels malveillants de cryptojacking, l’attaquant utilise les ressources de la machine infectée pour extraire la crypto-monnaie. Ce malware est devenu populaire avec la première vague de crypto-monnaie et le boom du Bitcoin vers 2018. Depuis lors, de nombreuses tactiques différentes ont été utilisées (par les pirates) pour infecter les ordinateurs personnels. DirtyMoe (un botnet Windows) utilisant des vulnérabilités système connues en est un exemple.

Comment l’équipe d’Avast a-t-elle découvert la récente menace causée par le malware Crackonosh ?

Nous avons commencé nos recherches après avoir découvert un article sur Reddit concernant un dossier Avast manquant sur le système d’un utilisateur. Nous avons examiné ce problème et avons trouvé un nouveau malware que nous appelons « Crackonosh ».

Comment est né le nom « Crackonosh » ?

Le nom Crackonosh est une combinaison de mots – Krakonoš, un personnage de conte de fées et esprit/protecteur des Monts des Géants tchèques, et Crack, d’un logiciel cracké. L’autre interprétation du mot en langue tchèque signifie celui qui apporte (-noš) un logiciel cracké (Crack).

Une fois installé, la présence du malware est-elle facilement détectable ? Comment un utilisateur peut-il détecter si son système est infecté par un malware de cryptojacking ?

Crackonosh fait un excellent travail en se cachant sur les ordinateurs, mais il a le même défaut que les autres malwares de cryptojacking. Un ordinateur infecté devient plus lent, ne répond plus et les ventilateurs deviennent plus bruyants en raison de toute la chaleur produite par l’exploitation minière sur les appareils. Les utilisateurs peuvent également avoir des problèmes de courte durée de vie de la batterie et de consommation d’énergie plus élevée.

Pourquoi pensez-vous que le malware Crackonosh cible particulièrement les joueurs ?

Le piratage des jeux informatiques est suffisamment important pour que les attaquants payent pour cracker le jeu ou emballer les jeux crackés avec Crackonosh, comme nous pouvons le voir dans nos chiffres. Les personnes qui téléchargent des jeux crackés ne sont certainement pas préoccupées par leur sécurité comme (par rapport aux) autres utilisateurs de PC.

Existe-t-il d’autres groupes d’utilisateurs plus sensibles aux attaques de cryptojacking ?

Toutes les personnes qui téléchargent et exécutent des logiciels à partir de sources peu fiables sont sensibles aux attaques de cryptojacking. Aussi les personnes qui résolvent leurs problèmes de cybersécurité en déclarant qu’« il n’y a rien à voler ou à détruire dans mon ordinateur ». sont en danger de cryptojacking.

Selon votre rapport, l’Inde est l’un des pays les plus touchés par le cryptojacking. Pourquoi pensez-vous que cela se passe?

L’Inde est l’un des pays les plus peuplés ; il n’est donc pas surprenant que l’Inde soit très ciblée.

Quelles mesures les utilisateurs peuvent-ils prendre pour assurer la sécurité de leurs appareils contre les attaques de cryptojacking ?

Les utilisateurs doivent installer toutes les mises à jour de sécurité disponibles pour leur PC et doivent utiliser un logiciel antivirus. Plus important encore, vous devez (pouvoir) faire confiance à la source de tout fichier que vous souhaitez télécharger sur Internet. En ce qui concerne les logiciels PC, son développeur et ses vendeurs sont les sources auxquelles vous devez faire confiance.


Intéressé par la crypto-monnaie ? Nous discutons de tout ce qui concerne la cryptographie avec le PDG de WazirX, Nischal Shetty, et le fondateur de WeekendInvesting, Alok Jain, sur Orbital, le podcast Gadgets 360. Orbital est disponible sur Apple Podcasts, Google Podcasts, Spotify, Amazon Music et partout où vous obtenez vos podcasts.

Laisser un commentaire