GTA 5 pirata instala minerador de criptomoeda oculto em PCs e desinstala antivírus

Atualizado por Paulo Alves
EM RESUMO
  • Malware instala mineradores de criptomoedas em computadores afetados.
  • Ele desabilita softwares de segurança para evitar ser detectado.
  • Mais de 220.000 computadores foram infectados desde dezembro de 2020, alerta Avast.
  • promo

    Análises técnicas e insights do mercado por traders em nosso canal do Telegram!Entre hoje no nosso Telegram!

Instaladores de games piratas, como GTA V, normalmente baixados via torrent, têm vindo acompanhado de um novo tipo de malware que instala mineradores de criptomoedas e desinstala softwares de segurança de computadores.

O malware foi denominado “Crackonosh” pela Avast, devido a indícios que de o seu criador possa ter origem checa. Ele é distribuído junto do instalador de games e outros softwares piratas e é capaz de encontrar e desabilitar proteções contra vírus e outras ameaças.

  • Ficou com alguma dúvida? O Be[in]Crypto possui uma série de artigos para lhe ajudar a entender o universo cripto. Confira!
  • Se quiser ficar atualizado no que acontece de mais importante no espaço cripto, junte-se ao nosso grupo no Telegram!

Até o momento, o Crackonosh foi encontrado nos seguintes games:

  • Call of Cthulhu
  • Euro Truck Simulator 2
  • Grand Theft Auto V
  • Fallout 4 GOTY
  • Far Cry 5
  • Jurassic World Evolution
  • NBA 2K19
  • Pro Evolution Soccer 2018
  • The Sims 4
  • The Sims 4 Seasons
  • We Happy Few

A descoberta do Crackonosh foi feita após comentários de usuários que haviam encontrado as pastas de instalação de seus antivírus vazias. A investigação revelou que os softwares não são deletados no momento em que os programas comprometidos são instalados.

Quando o instalador é executado, ele cria um contador usado para detectar quando o sistema é reiniciado. O malware espera alguns dias para operar, pois isso dificulta a detecção e sua relação com o game pirata.

Neste momento, ele desabilita o modo de hibernação do computador para garantir que ele sempre esteja disponível para minerar criptomoedas.

Ele também faz com que o sistema reinicie no modo de segurança, no qual ferramentas como antivírus são desabilitadas por natureza. O malware se aproveita deste ambiente para desinstalar estes softwares.

A pesquisa da Avast revelou que o Crackonosh é capaz de identificar e eliminar as seguintes ferramentas:

  • Adaware
  • Bitdefender
  • Escan
  • F-secure
  • Kaspersky
  • Mcafee (apenas scanner)
  • Norton
  • Panda

Criptomoedas

Todos estes passos são feitos para garantir a instalação oculta e bem sucedida do XMRig, um minerador de Monero (XMR), além de assegurar que ele esteja em operação sempre que possível. As análises da Avast revelaram a existência de várias carteiras diferentes, e apenas uma delas foi responsável pelo recebimento de pagamentos de 9.000 XMR, o equivalente, na época, a mais de US$ 2 milhões.

Reprodução/Avast

A estimativa da Avast é o malware esteja em circulação desde 2018 e que mais de 220.000 computadores tenham sido infectadas pelo Crackonosh. Até o momento, 16.584 infecções foram detectadas no Brasil.

A investigação do malware começou no final de 2020. Os dados da Avast demonstraram um aumento das ocorrências no início de dezembro, que chegou a 15.000 diários. Este número vem caindo desde então e,atualmente, é de cerca de mil novas infecções diárias.

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
BEINNEWS ACADEMY LTD © STREET: SUITE 1701 – 02A, 17/F, 625 KING’S ROAD, NORTH POINT. HONG KONG.