Хакерите имат редица начини да изкарат пари от интернет потребителите, а един от тях е да използват компютрите им, за да копаят криптовалути за себе си.
Създателите на зловредния софтуер Crackonosh са направили точно това и предполагаемо са изкарали 2 милиона долара, заразявайки с творението си компютрите на геймъри, решили да играят пиратски версии на игри като NBA 2K19 и GTA V.
Това показва разследване на специалисти по киберсигурността, които стоят зад антивирусния софтуер Avast.
От компанията са получили събщения, че тяхната атнтивирусна е изчезнала от компютрите на потребители. Запозналата проверка води до разкриването на malware (злонамерен софтуер), когото специалистите наричат Crackonosh заради индикации, че създателят може да е чех.
Crackonosh се разпространява заедно с пиратски, кракнати копия на популярни игри. При инсталация на дадената игра той заменя важни системни файлове на Windows в заразения компютър, за да може да отслаби защитните сили на операционната система.
Crackonosh също така започва да търси и да деактивира много популярни антивирусни програми в устройството, за да предотврати засичането си от тях. По този начин става много трудно да бъде открит и премахнат.
Основна цел на Crackonosh обаче е инсталирането на софтуер за копаене на криптовалутата Monero (XMR).
Тя се появява през 2014 г., по-трудна е за проследяване и това я прави популярна сред киберпрестъпниците, пише TechSpot.
Без потребителят да знае, заразеният със зловредния софтуер негов компютър се използва, за да копае криптовалутата в полза на създателя/създателите на Crackonosh. Това води до забавяне на работата на машината, тормоз за хардуерните компоненти и по-висока сметка за ток.
Разследването на Avast е показало извършени плащания за 9000 XMR. Изчисленията им показват, че създателите на зловредния софтуер по сегашните курсове са изкарали 2 милиона долара на гърба на геймъри-пирати.
Според компанията за онлайн сигурност засегнати са били над 220 хиляди уникални устройства в световен мащаб от декември 2020 г. досега. Пикът е бил през миналия декември, но дори през май т.г. дневно са били заразявани по около хиляда устройства.
Съдейки по картата, която Avast показват, България е сред по-слабо засегнатите страни. Във Филипините например са заразени над 18 хиляди устройства, в Бразилия - 16 хиляди, Индия - 13 хиляди, Полша - 12 хиляди, а в САЩ - над 11 хиляди.
В списъка с пиратски версии на популярни игри, в които е засечен Crackonosh, попадат такива на NBA 2K19, Grand Theft Auto 5, Far Cry 5, The Sims 4 Seasons, Euro Truck Simulator 2, The Sims 4, Jurassic World Evolution, Fallout 4 GOTY, Call of Cthulhu и Pro Evolution Soccer 2018.
Това далеч не е първият подобен казус.
NordLocker по-рано този месец съобщиха за друг проблем с пиратски игри, след като хакерска група по погрешка е разкрила откраднати данни. Анализ на намеренето, извършен от специалисти по киберсигурност, показва, че 3,2 милиона устройства с Windows са били заразени с троянски кон именно чрез кракнати версии на игри.
В резултат на това са били откраднати близо 1,2 TB данни, сред които имейл адреси, логин информация и документи. Това е станало между 2018 и 2020 г.
