Malware de mineração de criptomoedas é encontrado em versões crackeadas de jogos

  • Nene Sanches
  • Publicado em 28 de junho de 2021 às 16:00
compartilhar no whatsapp compartilhar no telegram compartilhar no facebook compartilhar no linkedin

Quando é instalado, ele executa ações para se proteger, incluindo a desativação de atualizações do Windows e a desinstalação em softwares de segurança,

A Avast, líder global em privacidade e segurança digital, publicou uma nova pesquisa do seu Laboratório de Ameaças.

O texto é sobre a descoberta de um novo malware, que eles estão chamando de Crackonosh, incluído nas versões “crackeadas” dos principais jogos.

O nome tem sua origem no folclore tcheco – significa “espírito da montanha”, e está sendo utilizado por causa de algumas possíveis indicações de que o autor do Crackonosh possa ser tcheco.

O Crackonosh é um malware de mineração de criptomoedas que está circulando desde, pelo menos, junho de 2018 e já rendeu mais de US$ 2.000.000,00 em Monero para seus autores em mais de 222.000 sistemas infectados ao redor do mundo.

No Brasil, o levantamento dos pesquisadores da Avast aponta que o malware já infectou 16.584 sistemas.

Além do Brasil, a maioria dos usuários infectados com o Crackonosh são dos Estados Unidos, Índia, Filipinas e Polônia.

Os pesquisadores também identificaram infecções notáveis no Reino Unido, França, Itália e Canadá.

Outros países incluem México, Argentina, Espanha, Portugal, Austrália, África do Sul, Grécia, Suécia, Turquia, Paquistão e Indonésia.

O malware Crackonosh se espalha ao ser incluído em versões “crackeadas” de jogos online populares. As versões crackeadas são cópias ilegais de jogos, que as pessoas baixam para evitar pagar pelas versões originais. Os pesquisadores da Avast encontraram o Crackonosh nas versões crackeadas dos jogos:

NBA 2K19
Grand Theft Auto V
Far Cry 5
The Sims 4 Seasons
Euro Truck Simulator 2
The Sims 4
Jurassic World Evolution
Fallout 4 GOTY
Call of Cthulhu
Pro Evolution Soccer 2018
We Happy Few

Quando o Crackonosh é instalado, ele executa ações para se proteger, incluindo a desativação de atualizações do Windows e a desinstalação em softwares de segurança, principalmente:

Adaware
Bitdefender
Escan
F-secure
Kaspersky
Mcafee (scanner only)
Norton
Panda


+ Tecnologia