futurebeat.pl News Tech Mobile Gaming Nauka Moto Rozrywka Promocje
Wiadomość sprzęt i soft 28 czerwca 2021, 12:35

Malware kopie kryptowalutę na komputerach amatorów pirackich kopii gier

Malware niepostrzeżenie wydobywa na komputerze gracza kryptowalutę. Zdaje się, że wykupywanie kart graficznych to dla górników nadal zbyt mało. Uspokajam – problem dotyczy tylko miłośników torrentowych kopii.

W SKRÓCIE:
  • Crackonosh to uciążliwy malware, który instaluje na komputerze koparkę Monero;
  • począwszy od 2018 roku malware mógł pozyskać nielegalnie równowartość ponad 7 mln złotych w XMR.

Kopacze kryptowalut (takich jak bitcoin, Ethereum) od jakiegoś czasu spędzają sen z powiek graczy wykupując karty graficzne. Jakby tego było mało, za pośrednictwem malware próbują wykorzystać do wydobywania także te urządzenia, które są wykorzystywane w zgodny z przeznaczeniem sposób (czyli do gamingu). Niepostrzeżenie koparką może stać się jednak tylko komputer gracza niezbyt legalnie pozyskującego gry. Crackonosh to zagrożenie, które czyha na ściągających popularne tytuły z torrentów.

Raport firmy Avast informuje o malware, którego nazwa odnosi się do mitycznego ducha gór i może wskazywać na czeskie pochodzenie (Krakonoš to czeski odpowiednik liczyrzepy). Źródłem zakażenia są pirackie kopie gier pobierane przez torrenty. Archiwa zawierające malware znajdowano w scrackowanych wersjach gier takich jak Far Cry 5, GTA V, NBA 2k19 czy nawet Euro Truck Simulator 2. Crackonosh po instalacji ukrywa swoje działanie, potrafi usunąć też oprogramowanie zabezpieczające i wyłączyć aktualizacje Windows. Wykorzystuje on zainfekowany komputer do wydobywania kryptowaluty Monero. Malware można znaleźć w plikach „winrmsrv.exe”, „winscomrssrv.dll” i „winlogui.exe”. Innymi oznakami zarażenia są spowolnienie działania (zamulenie) komputera i zwiększone zużycie energii.

Malware kopie kryptowalutę na komputerach amatorów pirackich kopii gier - ilustracja #1
Crackonosh – mechanizm zarażania. Źródło: Avast

Według danych podawanych przez Avast, Crackonosh istnieje od ponad dwóch lat i w tym czasie spowodował „wykopanie” około 9000 XMR, co przedkłada się na 1,9 mln dolarów (ponad 7 mln złotych). Nie jest to pierwszy przypadek ataku na graczy, a tylko jeden z wielu. Pandemia koronawirusa spowodowała 340% wzrost zainteresowania cyberprzestępców sektorem gamingowym – tak wynika z raportu firmy Akamai. Dotyczy to w szczególności amatorów nielegalnych treści. Badacz w firmie Avast, Daniel Benes, w informacji udzielonej portalowi CNBC powiedział:

Kluczowym wnioskiem z tego jest to, że naprawdę nie możesz dostać czegoś za darmo, a kiedy próbujesz ukraść oprogramowanie, istnieje szansa, że ktoś okradnie Ciebie.

Arkadiusz Strzała

Arkadiusz Strzała

Swoją przygodę z pisaniem zaczynał od własnego bloga i jednego z wczesnych forum (stworzonego jeszcze w technologii WAP). Z wykształcenia jest elektrotechnikiem, posiada zamiłowanie do technologii, konstruowania różnych rzeczy i rzecz jasna – grania w gry komputerowe. Obecnie na GOL-u jest newsmanem i autorem publicystyki, a współpracę z serwisem rozpoczął w kwietniu 2020 roku. Specjalizuje się w tekstach o energetyce i kosmosie. Nie stroni jednak od tematów luźniejszych lub z innych dziedzin. Uwielbia oglądać filmy science fiction i motoryzacyjne vlogi na YouTube. Gry uruchamia głównie na komputerze PC, aczkolwiek posiada krótki staż konsolowy. Preferuje strategie czasu rzeczywistego, FPS-y i wszelkie symulatory.

więcej