Avast Software met en garde contre de nouveaux logiciels malveillants miniers axés sur la crypto-monnaie de confidentialité Monero (XMR), distribuée via des copies crackées de jeux vidéo populaires.
L'entreprise de cybersécurité Logiciel avast a publié un signaler à propos d'un nouveau malware de cryptomining qui se cache dans les jeux vidéo, pour détourner la puissance de calcul des ordinateurs des utilisateurs et du mien Monero (XMR), la criptomoneda axé sur la vie privée.
Selon le rapport d'Avast, le nouveau malware appelé Crackonosh utilise des copies illégales et crackées de logiciels de jeux vidéo populaires pour infecter les ordinateurs des utilisateurs et utiliser leur pouvoir pour extraire illégalement des crypto-monnaies. Crackonosh, expliquent les chercheurs d'Avast, recherche et désactive de nombreux programmes antivirus populaires, y compris celui d'Avast, pour passer inaperçu et indétectable.
En effet, les chercheurs ont découvert le logiciel malveillant grâce aux avertissements de plusieurs utilisateurs et clients de l'entreprise en Reddit, qui a signalé que l'antivirus Avast était désactivé sur leurs systèmes. Ces avertissements ont conduit les chercheurs en cybersécurité à découvrir des logiciels malveillants de cryptominage, apparemment d'origine tchèque.
Il peut vous intéresser: Danger dans l'industrie de la cryptographie : un nouveau logiciel malveillant traque les utilisateurs de Bitcoin et les pirates DeFi
Crackonosh dans les copies des jeux vidéo les plus populaires
Avast a précisé que le logiciel de jeu vidéo original, qui provient de sources légitimes, n'est pas infecté par des logiciels malveillants, mais plutôt par des copies illégales de ces jeux vidéo. Des titres tels que Far Cry 5, NBA 2K19, Les Sims 4, Grand Theft Auto V, Call of Cthulhu, Pro Evolution Soccer 2018 et Jurassic World Evolution font partie des jeux vidéo infectés par Crackonosh.
Source : Logiciel Avast
Une fois que les utilisateurs téléchargent et installent le logiciel de jeu vidéo, tout un processus d'installation de Crackonosh est déclenché. Comme l'indiquent les chercheurs de l'entreprise, le malware ne manipule aucun fichier du système, mais active plutôt le mode sans échec de Windows pour désactiver les fonctions antivirus et utiliser la puissance de calcul de l'appareil infecté pour extraire du monero.
2 millions de dollars extraits de Monero (XMR)
Crackonosh est en activité depuis juin 2018 et, depuis cette date jusqu'en décembre 2020, il a généré pour ses créateurs des bénéfices de plus de 9.000 2 XMR, évalués à environ XNUMX millions de dollars.
A noter que les chercheurs d’Avast ont retrouvé plusieurs portefeuilles appartenant à XMRig, le mineur de cryptomonnaie installé par le malware. L'un de ces portefeuilles montrait les bénéfices de Monero rapportés par les chercheurs.
D'un autre côté, Avast a montré une carte avec les emplacements les plus touchés par les logiciels malveillants. En décembre 2020, Crackonosh avait infecté près de 220.000 1.000 ordinateurs dans diverses régions du monde, les États-Unis, le Brésil, l'Inde et la Pologne étant les plus touchés. Cependant, en mai de cette année, le nombre d'infections avait diminué et s'élevait à environ XNUMX XNUMX appareils infectés, note le rapport.
Source : Logiciel Avast
Tous les utilisateurs d'appareils infectés ont signalé que leurs ordinateurs étaient devenus potentiellement lents. Avast explique que cela est dû à la consommation excessive de ressources informatiques par les malwares de cryptomining.
Les chercheurs de la société ont également fourni des instructions pour détecter et supprimer Crackonosh en cas d'appareil infecté.
Malwares et crypto-monnaies
Les logiciels malveillants axés sur l’extraction de cryptomonnaies sont devenus populaires avec la montée en puissance de ces actifs numériques. En mai, un chercheur indépendant en cybersécurité, Olivier Hough, a signalé des logiciels malveillants axés sur le vol de mots de passe de messagerie et clés privées de l' portefeuilles des crypto-monnaies.
Continuer la lecture: Le phishing revient sur MetaMask pour voler des portefeuilles de crypto-monnaie
