Crackonosh : comment les pirates utilisent les joueurs pour s’enrichir en cryptomonnaies

Veille cyber

Des joueurs sont dupés pour aider des pirates à s’enrichir, après avoir téléchargé des jeux contenant des logiciels malveillants cachés.

Des versions de Grand Theft Auto V, NBA 2K19 et Pro Evolution Soccer 2018 sont distribuées gratuitement sur des forums.

Mais caché dans le code de ces jeux se trouve un logiciel malveillant de crypto-minage appelé Crackonosh, qui génère secrètement de la monnaie numérique une fois le jeu téléchargé.

Selon les chercheurs, les criminels ont gagné plus de 2 millions de dollars grâce à cette escroquerie.

Les chercheurs d’Avast affirment que les jeux « craqués » propagent rapidement Crackonosh et que l’entreprise de logiciels de cybersécurité détecte actuellement environ 800 cas sur des ordinateurs chaque jour.

Et comme Avast ne détecte les logiciels malveillants que sur les appareils où son antivirus est installé, l’impact réel de Crackonosh est probablement bien plus important.

Jusqu’à présent, le logiciel malveillant a été trouvé dans plus d’une douzaine de pays, dont :

  • Philippines : 18 448 victimes
  • Brésil : 16 584 victimes
  • Inde : 13 779 victimes
  • Pologne : 12 727 victimes
  • États-Unis : 11 856 victimes
  • Royaume-Uni : 8 946 victimes

Lorsque Crackonosh est installé, il prend des mesures pour se protéger, notamment :

  • désactivation des mises à jour de Windows
  • désinstallation de tous les logiciels de sécurité

Et le programme de minage de crypto-monnaies qu’il exécute ensuite en arrière-plan, à l’insu de son propriétaire, peut :

  • ralentir leur ordinateur
  • l’usure des composants due à une utilisation excessive
  • augmenter la facture d’électricité de la victime

« Crackonosh montre qu’en essayant d’obtenir des jeux gratuitement, on peut obtenir quelque chose d’inattendu : des logiciels malveillants », a déclaré Christopher Budd, d’Avast.

« Et nous pouvons voir que cela est très rentable pour les auteurs de logiciels malveillants ».

Le suivi des portefeuilles numériques des pirates a révélé que l’escroquerie a rapporté plus de 2 millions de dollars en crypto-monnaie Monero, indique Avast.

Et la société pense que le créateur du malware pourrait être tchèque, d’où son nom, Crackonosh, qui signifie « esprit des montagnes » dans le folklore tchèque.

En mars, des chercheurs de Cisco-Talos ont découvert un malware dans un logiciel de triche pour plusieurs jeux.

Source : https://www.bbc.com/afrique/monde-57610594