Les pirates utilisent des jeux crackés pour faire des crypto-millions

Les logiciels malveillants trouvés dans les versions crackées de jeux populaires tels que NBA 2K19, Grand Theft Auto V et Far Cry 5 exploitent plus de 2 millions de dollars en crypto-monnaie Monero

Les pirates utilisent des copies illégales de jeux populaires pour inciter les joueurs à les enrichir à l’aide d’outils de cryptomining cachés, ont averti les experts en sécurité.

Les jeux « crackés » désactivent également les outils de sécurité – c’est ainsi que la société de sécurité informatique Avast a pris conscience pour la première fois de la vague de criminalité virtuelle.

Avast a déclaré qu’un certain nombre de clients avaient reçu des avertissements indiquant que le logiciel de sécurité manquait dans leurs systèmes.

Cela s’est avéré être dû au fait qu’un jeu cracké l’avait désactivé.

bitcoin, crypto-monnaieExtraction de pièces de monnaie

Avast a déclaré que des versions piratées de jeux populaires tels que NBA 2K19, Grand Theft Auto V, Far Cry 5, Les Sims 4 et Jurassic World Evolution étaient distribuées gratuitement sur les forums.

Les jeux contiennent des logiciels malveillants qu’Avast appelle « Crackonosh », ce qui signifie « esprit de la montagne » dans le folklore tchèque.

Avast pense que le malware peut être d’origine tchèque.

Le malware désactive les outils de sécurité et Windows Update, et commence à exécuter un logiciel de cryptomining appelé XMRig, qui exploite la crypto-monnaie Monero.

XMRig est en soi un outil de minage parfaitement légitime, mais les pirates l’ont intégré à une variété de logiciels malveillants qui l’installent secrètement sur les systèmes informatiques des victimes, y compris les systèmes d’entreprise.

Après avoir analysé les portefeuilles associés à Crackonosh, Avast a découvert que le malware avait généré plus de 2 millions de dollars (1,44 million de livres sterling) dans Monero depuis 2018.

Le logiciel de minage utilise toutes les ressources système disponibles, ralentissant les performances de l’ordinateur et générant des factures d’électricité plus élevées, selon le chercheur d’Avast Daniel Benes.

Infection à propagation rapide

La société a détecté quelque 220 000 utilisateurs infectés, dont 800 ajoutés chaque jour.

Mais les chiffres ne couvrent que les utilisateurs d’Avast, ce qui signifie que le nombre réel d’infections est probablement beaucoup plus élevé.

Les Philippines, le Brésil et l’Inde ont le plus grand nombre d’infections, les États-Unis en comptant plus de 11 000 et le Royaume-Uni près de 9 000.

Avast a donné des instructions sur la façon de supprimer Crackonosh dans un avis.

Ses techniques d’anti-analyse le rendent « très difficile à détecter et à supprimer », a écrit Benes.

« Crackonosh montre les risques liés au téléchargement de logiciels piratés et démontre qu’il est très rentable pour les attaquants », a-t-il écrit.

« Tant que les gens continueront de télécharger des logiciels piratés, des attaques comme celles-ci continueront d’être rentables pour les attaquants.

« La principale conclusion à retenir est que vous ne pouvez vraiment pas obtenir quelque chose pour rien. »

Laisser un commentaire