Pesquisadores da Avast publicaram nesta quinta-feira (25) uma análise de um malware que está sendo embutido em versões piratas, ou “crackeadas” de jogos populares.

Batizado de Crackonosh, referência a um “espírito da montanha” no folclore tcheco, ele usa recursos do computador da vítima para mineração de criptomoedas para seus criadores.

publicidade

Segundo a Avast, o Crackonosh está circulando pelo menos desde junho de 2018, e já rendeu o equivalente a mais de US$ 2.000.000,00 na criptomoeda Monero para seus autores. Mais de 222.000 sistemas foram infectados ao redor do mundo, sendo 16.584 deles no Brasil.

Leia mais:

Além do Brasil, a maioria dos usuários infectados com o Crackonosh são dos Estados Unidos, Índia, Filipinas e Polônia. Os pesquisadores também identificaram infecções notáveis no Reino Unido, França, Itália e Canadá. Outros países incluem México, Argentina, Espanha, Portugal, Austrália, África do Sul, Grécia, Suécia, Turquia, Paquistão e Indonésia.

Os pesquisadores encontraram o Crackonosh em versões piratas dos jogos abaixo. Vale lembrar que outros títulos também podem estar infectados:

  • Call of Cthulhu
  • Euro Truck Simulator 2
  • Fallout 4 GOTY
  • Far Cry 5
  • Grand Theft Auto V
  • Jurassic World Evolution
  • NBA 2K19
  • Pro Evolution Soccer 2018
  • The Sims 4
  • The Sims 4 Seasons
  • We Happy Few

Quando o Crackonosh é instalado, ele executa ações para se proteger, incluindo a desativação de atualizações do Windows e a desinstalação em softwares de segurança, principalmente o Adaware, Bitdefender, Escan, F-secure, Kaspersky, Mcafee (apenas o scanner), Norton e Panda.

Mapa de distribuição das infecções pelo Crackonosh.
Mapa de distribuição das infecções pelo Crackonosh. Imagem: Avast Threat Labs

“Os pesquisadores da Avast concluem que o Crackonosh se instala substituindo arquivos críticos do sistema do Windows e abusando do Modo de Segurança. Ele se protege desativando o software de segurança e as atualizações, e usa outras técnicas de antianálise. Isso torna difícil descobrir, detectar e remover o malware”. diz Daniel Beneš, pesquisador de Malware da Avast.

“No geral, o Crackonosh mostra que é altamente lucrativo para os invasores e alerta para os riscos de baixar software pirata. Enquanto as pessoas continuarem baixando jogos crackeados, ataques como esses continuarão sendo lucrativos para os seus autores”, completa.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!