Os gamers brasileiros correm risco com um malware que minera Monero que estaria circulando pela internet principalmente em cópias piratas do famoso jogo GTA V.
Especialistas em segurança tomaram conhecimento da nova ameaça após um usuário do Reddit relatar que ao ligar seu computador, seu antivírus Avast havia sido desinstalado. Como a pasta do seu programa de proteção estava em branco, ele logo reiniciou o sistema e fez a reinstalação do software.
Ao reinstalar seu antivírus, três arquivos foram movidos para a quarentena, o que fez o gamer contar que havia feito download de alguns jogos via torrent dias antes. O caso passou a ser investigado pela Avast.
Malware está atacando em todo mundo e gamers brasileiros correm risco com software que minera Monero
Vendo o incidente de segurança afetar seus clientes, a Avast liberou um estudo sobre o malware chamado de “Crackonosh“. Há a suspeita de que o autor desse programa malicioso possa ser de origem tcheca.
“O Crackonosh é distribuído com cópias ilegais de softwares populares e procura e desabilita muitos programas antivírus populares como parte de suas táticas anti-detecção e anti-forenses.”
Segundo análise dos especialistas da Avast, o Crackonosh ataca em muitos países, sendo um dos principais o Brasil. Ou seja, os gamers brasileiros correm risco com esse malware, que ataca desde 2018, afirma o estudo.
Para Avast, malware tem como principal objetivo instalar minerador de Monero
Atacando em maio de 2021 pelo menos mil pessoas por dia, a Avast afirma que a principal atividade do Crackonosh é instalar um minerador de Monero no computador das vítimas. Em uma das carteiras analisadas pelos especialistas de segurança, a soma de 9 mil Moneros foi encontrada, o que daria cerca de R$ 10 milhões hoje.
Além de games, o malware pode ser instalado por vários outros softwares crackeados, diz o relatório de segurança. Ou seja, ao descompactar um arquivo pirateado e realizar a instalação, a ação de minerar Monero sem o conhecimento da vítima começa.
Dentre os jogos que o Crackonosh foi encontrado destacam-se o GTA V, Far Cry 5, NBA 2K19, The Sims 4 Seasons, Pro Evolution Soccer 2018, entre outros mais.
Além de instalar para minerar Monero, desabilitando softwares antivírus, o Crackonosh ainda desabilita o Windows Defender e atualizações do sistema operacional.
Para os analistas da Avast, o malware é perigoso e muito lucrativo para seu criador.
“Em resumo, o Crackonosh mostra os riscos de baixar software crackeado e demonstra ser altamente lucrativo para os invasores. O Crackonosh circulou pelo menos desde então June 2018 e rendeu-se $2,000,000 USD aos seus autores em Monero de 222,000 sistemas infectados em todo o mundo.”
