Gratis spel inklusive GTA V har infekterat 222 000 datorer med cryptojacking-skadlig kod

0 Shares

I korthet: Återigen påminns vi om de inneboende farorna som följer med gratis knäckta spel från forum och andra skissartade källor. Skadlig programvara som heter “Crackonosh”, som installerar kryptomining-programvara på en enhet, har hittats på 220 000 datorer, ett resultat av att ladda ner spel som GTA V för ingenting.

Säkerhetsforskare på Avast skriver att Crackonosh, som har funnits sedan 2018, har hittats i gratisspel på forum och torrentwebbplatser. De inkluderar Grand Theft Auto V, NBA 2K19, Far Cry 5 och Pro Evolution Soccer 2018.

En gång infekterad installerar skadlig programvara i hemlighet kryptomining-programvara som bryter Monero utan användarens vetskap. Det tros ha tjänat mer än 2 miljoner dollar för dess författare, som tros komma från Tjeckien – Crackonosh betyder “bergsanda” i tjeckisk folklore.

Avast skriver att Crackonosh installerar sig genom att ersätta kritiska Windows-systemfiler och missbruka Windows Safe-läge för att försämra systemförsvaret. Det kan undvika upptäckt genom att inaktivera säkerhetsprogramvara, operativsystemuppdateringar och använda andra anti-analystekniker, vilket gör upptäckt och borttagning mycket svårt.

Diagram över installationen av Crackonosh

Som med all kryptojacking upptäcker användare ofta bara att något är fel när deras system saktar ner, komponenter slits ut snabbt och elräkningarna skjuter i höjden.

Crackonosh har hittats i mer än ett dussin länder, inklusive:

  • Filippinerna: 18 448 offer
  • Brasilien: 16 584 offer
  • Indien: 13 779 offer
  • Polen: 12 727 offer
  • USA: 11 856 offer
  • Storbritannien: 8946 offer

Att vara ännu svårare att spåra än kryptor som Bitcoin, Monero, som lanserades 2014, är en digital valuta populär bland cyberbrottslingar. JavaScript-baserade Monero gruvarbetare, vanligtvis tillhandahållna av Coinhive, befanns ha planterats på flera tjänster för några år sedan, inklusive The Pirate Bay, Showtime, Kodi och mer. Coinhive själv, en legitim tjänst, stängdes 2019, även om Monero cryptojacking inte har försvunnit, vilket upptäckten visar.

Detta är det andra exemplet denna månad av skadlig programvara som sprids i gratisspel. En rapport avslöjade att miljontals datorer hade smittats med piratkopierade spel. En gång komprometterade stal trojan data och till och med kapade webbkameror för att fotografera användare.

0 Shares