Cracknosh, o vírus minerador de criptomoedas que está afetando os gamers brasileiros

Cracknosh, o vírus da mineradora de criptomoedas que está afetando os gamers brasileiros | Portal Bitcoin

A empresa de cibersegurança Avast publicou nesta quinta-feira (24) um estudo detalhando como ele age o “Cracknosh”, um vírus que infectou computadores de mais de 220 pessoas em todo o mundo. O principal alvo são os jogadores que baixam a versão rachada de jogos populares como GTA, The Sims 4 e NBA 2K19.

A ameaça foi identificada como uma espécie de cryptojacking, um vírus que infecta uma máquina para minerar criptomoedas sem o consentimento do usuário, direcionando o lucro da mineração para a carteira do hacker. O Cracknosh é utilizado para o meu Monero (XMR), a criptomoeda de privacidade mais popular do setor.  

A estimativa é que os atacantes já tenham lucrado cerca de 2 milhões de dólares em XMR desde 2018, quando o vírus surgiu pela primeira vez. Os valores podem ser ainda maiores, já a pesquisa só conseguiu encontrar as estatísticas de um portfólio entre os diversos usados naquela ofensiva.

Mesmo já estando na ativa há três anos com 30 versões diferentes, o malware disparou no final do ano passado e atualmente, a média é que mil computadores são infectados todos os dias. O Brasil está no topo dos países mais atingidos pelo vírus, ao lado da Índia e das Filipinas.

Leia também

O que muda na prática com a expulsão de mineiros de bitcoins pela China

A polícia do Irã apreende 7 máquinas de mineração de bitcoins

Profissão de mineiros Ethereum com taxas cai 87%% em um mês

Desde que surgiu o Crackonosh começou a circular, outras 30 versões diferentes do mesmo malware foram identificadas. Além dos jogos citados anteriormente, a Avast também encontrou o malware em versões rachadas de Far Cry 5, Euro Truck Simulator 2, Jurassic World Evolution, Fallout 4 GOTY, Call of Cthulhu, Pro Evolution Soccer 2018 e We Happy Few.

vírus de mineraçãoO vermelho escuro identifica os países mais afetados pelo vírus Cracknosh. Fonte: Avast

Como funciona o Crackonosh

O vírus vem escondido entre arquivos torrent de jogos piratas. Quando o usuário inicia a instalação do jogo, ele é orientado a colocar o sistema Windows no modo de segurança, permitindo que o arquivo malicioso seja executado.

Então, o vírus consegue deletar facilmente o Windows Defender e instalar na máquina uma versão falsa que só adiciona o ícone de segurança do Windows na bandeja do sistema para enganar o usuário.

O malware também procura e exclui os arquivos de qualquer antivírus presente no computador. Com o caminho livre, está instalado o software de mineração XMRig, que começa a girar de forma dissimulada a cada vez que a máquina é ligada.

Além disso, a ameaça instala uma série de outras ferramentas para manter o vírus atualizado e garantir que o jogador não note que o computador está infectado. ” O Winrmsrv.exe, por exemplo, é responsável pela conexão P2P das máquinas infectadas. Ele troca informações e é capaz de baixar versões mais recentes do Crackonosh, ” o relatório explica.

Com grande parte do poder computacional sendo direcionado em direção à mineração de Monero, o PC fica lento, trava e consome um nível de energia muito superior ao normal. O vírus, no entanto, conta com uma série de disfarces que escondem sua presença.

Em caso de o usuário conseguir detectar o malware, ele deve excluir uma lista de arquivos e instalar novamente algumas ferramentas padrão do Windows. O ponto principal é garantir que o Windows Defender e qualquer software de segurança esteja operando na máquina.

“A conclusão principal disso é que você realmente não consegue algo de graça e, quando você tenta roubar um software, é provável que alguém esteja tentando roubar de você”, alertam os pesquisadores.

Tudo sobre: MalwareMineração

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Relacionados

Portal do Bitcoin Brasil
Wordpress Social Share Plugin powered by Ultimatelysocial
Facebook
Telegram
WhatsApp