Malware kopie kryptowalutę na komputerach amatorów pirackich kopii gier
Malware niepostrzeżenie wydobywa na komputerze gracza kryptowalutę. Zdaje się, że wykupywanie kart graficznych to dla górników nadal zbyt mało. Uspokajam – problem dotyczy tylko miłośników torrentowych kopii.
- Crackonosh to uciążliwy malware, który instaluje na komputerze koparkę Monero;
- począwszy od 2018 roku malware mógł pozyskać nielegalnie równowartość ponad 7 mln złotych w XMR.
Kopacze kryptowalut (takich jak bitcoin, Ethereum) od jakiegoś czasu spędzają sen z powiek graczy wykupując karty graficzne. Jakby tego było mało, za pośrednictwem malware próbują wykorzystać do wydobywania także te urządzenia, które są wykorzystywane w zgodny z przeznaczeniem sposób (czyli do gamingu). Niepostrzeżenie koparką może stać się jednak tylko komputer gracza niezbyt legalnie pozyskującego gry. Crackonosh to zagrożenie, które czyha na ściągających popularne tytuły z torrentów.
Raport firmy Avast informuje o malware, którego nazwa odnosi się do mitycznego ducha gór i może wskazywać na czeskie pochodzenie (Krakonoš to czeski odpowiednik liczyrzepy). Źródłem zakażenia są pirackie kopie gier pobierane przez torrenty. Archiwa zawierające malware znajdowano w scrackowanych wersjach gier takich jak Far Cry 5, GTA V, NBA 2k19 czy nawet Euro Truck Simulator 2. Crackonosh po instalacji ukrywa swoje działanie, potrafi usunąć też oprogramowanie zabezpieczające i wyłączyć aktualizacje Windows. Wykorzystuje on zainfekowany komputer do wydobywania kryptowaluty Monero. Malware można znaleźć w plikach „winrmsrv.exe”, „winscomrssrv.dll” i „winlogui.exe”. Innymi oznakami zarażenia są spowolnienie działania (zamulenie) komputera i zwiększone zużycie energii.
Według danych podawanych przez Avast, Crackonosh istnieje od ponad dwóch lat i w tym czasie spowodował „wykopanie” około 9000 XMR, co przedkłada się na 1,9 mln dolarów (ponad 7 mln złotych). Nie jest to pierwszy przypadek ataku na graczy, a tylko jeden z wielu. Pandemia koronawirusa spowodowała 340% wzrost zainteresowania cyberprzestępców sektorem gamingowym – tak wynika z raportu firmy Akamai. Dotyczy to w szczególności amatorów nielegalnych treści. Badacz w firmie Avast, Daniel Benes, w informacji udzielonej portalowi CNBC powiedział:
Kluczowym wnioskiem z tego jest to, że naprawdę nie możesz dostać czegoś za darmo, a kiedy próbujesz ukraść oprogramowanie, istnieje szansa, że ktoś okradnie Ciebie.