Des joueurs sont dupés pour aider des pirates à s’enrichir, après avoir téléchargé des jeux contenant des logiciels malveillants cachés.
Des versions de Grand Theft Auto V, NBA 2K19 et Pro Evolution Soccer 2018 sont distribuées gratuitement sur des forums.
Mais caché dans le code de ces jeux se trouve un logiciel malveillant de crypto-minage appelé Crackonosh, qui génère secrètement de la monnaie numérique une fois le jeu téléchargé.
Selon les chercheurs, les criminels ont gagné plus de 2 millions de dollars grâce à cette escroquerie.
Les chercheurs d’Avast affirment que les jeux « craqués » propagent rapidement Crackonosh et que l’entreprise de logiciels de cybersécurité détecte actuellement environ 800 cas sur des ordinateurs chaque jour.
Et comme Avast ne détecte les logiciels malveillants que sur les appareils où son antivirus est installé, l’impact réel de Crackonosh est probablement bien plus important.
Jusqu’à présent, le logiciel malveillant a été trouvé dans plus d’une douzaine de pays, dont :
Lorsque Crackonosh est installé, il prend des mesures pour se protéger, notamment :
Et le programme de minage de crypto-monnaies qu’il exécute ensuite en arrière-plan, à l’insu de son propriétaire, peut :
« Crackonosh montre qu’en essayant d’obtenir des jeux gratuitement, on peut obtenir quelque chose d’inattendu : des logiciels malveillants », a déclaré Christopher Budd, d’Avast.
« Et nous pouvons voir que cela est très rentable pour les auteurs de logiciels malveillants ».
Le suivi des portefeuilles numériques des pirates a révélé que l’escroquerie a rapporté plus de 2 millions de dollars en crypto-monnaie Monero, indique Avast.
Et la société pense que le créateur du malware pourrait être tchèque, d’où son nom, Crackonosh, qui signifie « esprit des montagnes » dans le folklore tchèque.
En mars, des chercheurs de Cisco-Talos ont découvert un malware dans un logiciel de triche pour plusieurs jeux.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.