Avast Software mette in guardia contro un nuovo malware di mining incentrato sulla criptovaluta per la privacy Monero (XMR), che viene distribuita tramite copie crackate di videogiochi popolari.
L'azienda di sicurezza informatica Software avast ha pubblicato un segnalare su un nuovo malware di criptomining che si nasconde nei videogiochi, per prendere il controllo della potenza di calcolo dei computer degli utenti e del mio Monero (XMR), il criptovaluta incentrato sulla privacy.
Secondo il rapporto Avast, il nuovo malware chiamato Crackonosh utilizza copie illegali e crackate di popolari software per videogiochi per infettare i computer degli utenti e usare il proprio potere per estrarre illegalmente criptovalute. Crackonosh, spiegano i ricercatori di Avast, cerca e disabilita molti programmi antivirus popolari, incluso quello di Avast, per passare inosservato e non rilevabile.
I ricercatori, infatti, hanno scoperto il software dannoso grazie agli avvertimenti di diversi utenti e clienti dell'azienda Reddit, che hanno segnalato che l'antivirus Avast era stato disabilitato sui loro sistemi. Gli avvertimenti hanno portato i ricercatori di sicurezza informatica a scoprire malware di cryptomining, apparentemente di origine ceca.
Si può essere interessati: Pericolo nel settore delle criptovalute: nuovi malware perseguitano gli utenti Bitcoin e gli hacker DeFi
Crackonosh nelle copie dei videogiochi più popolari
Avast ha chiarito che il software originale dei videogiochi, che proviene da fonti legittime, non è infetto da malware, ma piuttosto da copie illegali di questi videogiochi. Titoli come Far Cry 5, NBA 2K19, The Sims 4, Grand Theft Auto V, Call of Cthulhu, Pro Evolution Soccer 2018 e Jurassic World Evolution sono alcuni dei videogiochi infettati da Crackonosh.
Fonte: AvastSoftware
Una volta che gli utenti scaricano e installano il software del videogioco, viene attivato un intero processo di installazione per Crackonosh. Come indicano i ricercatori dell'azienda, il malware non manipola alcun file del sistema, ma attiva piuttosto la modalità provvisoria di Windows per disattivare le funzioni antivirus e utilizzare la potenza di calcolo del dispositivo infetto per minare monero.
2 milioni di dollari estratti a Monero (XMR)
Crackonosh è operativo da giugno 2018 e da quella data fino a dicembre 2020 ha generato profitti per i suoi creatori di oltre 9.000 XMR, per un valore di circa 2 milioni di dollari.
Da notare che i ricercatori Avast hanno trovato diversi wallet appartenenti a XMRig, il miner di criptovalute installato dal malware. Uno di questi portafogli mostrava i profitti Monero riportati dai ricercatori.
Avast ha invece mostrato una mappa con le località più colpite dai malware. A dicembre 2020, Crackonosh aveva infettato quasi 220.000 computer in varie parti del mondo, tra cui Stati Uniti, Brasile, India e Polonia i più colpiti. Tuttavia, nel maggio di quest’anno, il numero di infezioni era diminuito e ammontava a circa 1.000 dispositivi infetti, osserva il rapporto.
Fonte: AvastSoftware
Tutti gli utenti con dispositivi infetti hanno riferito che i loro computer erano diventati potenzialmente lenti. Avast spiega che ciò è dovuto al consumo eccessivo di risorse informatiche da parte del cryptomining malware.
I ricercatori dell'azienda hanno fornito anche istruzioni per rilevare e rimuovere Crackonosh, in caso di dispositivo infetto.
Malware e criptovalute
Il malware focalizzato sul mining di criptovalute è diventato popolare con l’aumento di queste risorse digitali. A maggio, un ricercatore indipendente sulla sicurezza informatica, Oliver però, segnalato malware incentrato sul furto di password di posta elettronica e chiavi private del wallet di criptovalute.
Continua a leggere: Il phishing ritorna su MetaMask per rubare portafogli di criptovaluta
