Avast Software alerta sobre novo malware de mineração focado na criptomoeda de privacidade Monero (XMR), que é distribuída por meio de cópias crackeadas de videogames populares. 

A empresa de segurança cibernética Avast Software publicou um denunciar sobre um novo malware de criptografia que se esconde em videogames, para sequestrar o poder de computação dos computadores dos usuários e do meu Monero (XMR), a criptomoeda focado na privacidade.

De acordo com o relatório da Avast, o novo malware chamado Crackonosh usa cópias ilegais e crackeadas de softwares populares de videogame para infectar os computadores dos usuários e usar seu poder para minerar criptomoedas ilicitamente. O Crackonosh, explicam os pesquisadores do Avast, procura e desativa muitos programas antivírus populares, incluindo o do Avast, para passarem despercebidos e indetectáveis. 

Na verdade, os pesquisadores descobriram o software malicioso graças a avisos de diversos usuários e clientes da empresa em Reddit, que relataram que o antivírus Avast estava sendo desativado em seus sistemas. Os avisos levaram os investigadores de segurança cibernética a descobrir malware de criptomineração, aparentemente de origem checa. 

Você pode estar interessado: Perigo na indústria de criptografia: novo malware persegue usuários de Bitcoin e hackers de DeFi

Crackonosh em cópias dos videogames mais populares

A Avast esclareceu que os softwares originais de videogame, provenientes de fontes legítimas, não estão infectados com malware, mas sim com cópias ilegais desses videogames. Títulos como Far Cry 5, NBA 2K19, The Sims 4, Grand Theft Auto V, Call of Cthulhu, Pro Evolution Soccer 2018 e Jurassic World Evolution são alguns dos videogames infectados com Crackonosh. 

Nomes de videogames (cópias ilegais) infectados com malware Crackonosh.
Fonte: Software Avast

Depois que os usuários baixam e instalam o software do videogame, todo um processo de instalação do Crackonosh é acionado. Conforme indicam os pesquisadores da empresa, o malware não manipula nenhum arquivo do sistema, mas sim ativa o modo de segurança no Windows para desabilitar funções antivírus e usar o poder de computação do dispositivo infectado para minerar monero. 

US$ 2 milhões extraídos em Monero (XMR)

O Crackonosh está em operação desde junho de 2018 e, desde essa data até dezembro de 2020, gerou lucros para seus criadores de mais de 9.000 XMR, avaliados em cerca de US$ 2 milhões. 

Deve-se notar que os pesquisadores da Avast encontraram várias carteiras pertencentes ao XMRig, o minerador de criptomoedas instalado pelo malware. Uma dessas carteiras mostrou os lucros do Monero relatados pelos pesquisadores.

Por outro lado, a Avast mostrou um mapa com os locais mais afetados por malware. Até dezembro de 2020, o Crackonosh havia infectado quase 220.000 mil computadores em várias partes do mundo, sendo os Estados Unidos, o Brasil, a Índia e a Polónia os mais afetados. No entanto, até maio deste ano, o número de infeções diminuiu e rondava os 1.000 dispositivos infetados, observou o relatório. 

Países afetados pelo Crackonosh.
Fonte: Software Avast

Todos os usuários com dispositivos infectados relataram que seus computadores ficaram potencialmente lentos. Avast explica que isso se deve ao consumo excessivo de recursos computacionais por malware de criptomineração. 

Os pesquisadores da empresa também forneceram instruções para detectar e remover o Crackonosh, no caso de um dispositivo infectado. 

Malware e criptomoedas

O malware focado na mineração de criptomoedas tornou-se popular com o surgimento desses ativos digitais. Em maio, um pesquisador independente de segurança cibernética, Oliver hough, relatou malware focado em roubar senhas de e-mail e chaves privadas do carteiras de criptomoedas.

Continue lendo: Phishing retorna à MetaMask para roubar carteiras de criptomoedas