Pesquisadores da Avast publicaram uma análise de um malware que está sendo embutido em versões piratas, ou “crackeadas” de jogos populares.
Batizado de Crackonosh, referência a um “espírito da montanha” no folclore tcheco, ele usa recursos do computador da vítima para mineração de criptomoedas para seus criadores.
Segundo a Avast, o Crackonosh está circulando pelo menos desde junho de 2018, e já rendeu o equivalente a mais de US$ 2.000.000,00 na criptomoeda Monero para seus autores. Mais de 222.000 sistemas foram infectados ao redor do mundo, sendo 16.584 deles no Brasil.
Além do Brasil, a maioria dos usuários infectados com o Crackonosh são dos Estados Unidos, Índia, Filipinas e Polônia. Os pesquisadores também identificaram infecções notáveis no Reino Unido, França, Itália e Canadá. Outros países incluem México, Argentina, Espanha, Portugal, Austrália, África do Sul, Grécia, Suécia, Turquia, Paquistão e Indonésia.
Os pesquisadores encontraram o Crackonosh em versões piratas dos jogos abaixo. Vale lembrar que outros títulos também podem estar infectados:
- Call of Cthulhu
- Euro Truck Simulator 2
- Fallout 4 GOTY
- Far Cry 5
- Grand Theft Auto V
- Jurassic World Evolution
- NBA 2K19
- Pro Evolution Soccer 2018
- The Sims 4
- The Sims 4 Seasons
- We Happy Few
Quando o Crackonosh é instalado, ele executa ações para se proteger, incluindo a desativação de atualizações do Windows e a desinstalação em softwares de segurança, principalmente o Adaware, Bitdefender, Escan, F-secure, Kaspersky, Mcafee (apenas o scanner), Norton e Panda.
“Os pesquisadores da Avast concluem que o Crackonosh se instala substituindo arquivos críticos do sistema do Windows e abusando do Modo de Segurança. Ele se protege desativando o software de segurança e as atualizações, e usa outras técnicas de antianálise. Isso torna difícil descobrir, detectar e remover o malware”. diz Daniel Beneš, pesquisador de Malware da Avast.
“No geral, o Crackonosh mostra que é altamente lucrativo para os invasores e alerta para os riscos de baixar software pirata. Enquanto as pessoas continuarem baixando jogos crackeados, ataques como esses continuarão sendo lucrativos para os seus autores”, completa.
