GTA 5 pirata instala minerador de criptomoeda oculto em PCs e desinstala antivírus
Instaladores de games piratas, como GTA V, normalmente baixados via torrent, têm vindo acompanhado de um novo tipo de malware que instala mineradores de criptomoedas e desinstala softwares de segurança de computadores.
O malware foi denominado “Crackonosh” pela Avast, devido a indícios que de o seu criador possa ter origem checa. Ele é distribuído junto do instalador de games e outros softwares piratas e é capaz de encontrar e desabilitar proteções contra vírus e outras ameaças.
Até o momento, o Crackonosh foi encontrado nos seguintes games:
- Call of Cthulhu
- Euro Truck Simulator 2
- Grand Theft Auto V
- Fallout 4 GOTY
- Far Cry 5
- Jurassic World Evolution
- NBA 2K19
- Pro Evolution Soccer 2018
- The Sims 4
- The Sims 4 Seasons
- We Happy Few
A descoberta do Crackonosh foi feita após comentários de usuários que haviam encontrado as pastas de instalação de seus antivírus vazias. A investigação revelou que os softwares não são deletados no momento em que os programas comprometidos são instalados.
Quando o instalador é executado, ele cria um contador usado para detectar quando o sistema é reiniciado. O malware espera alguns dias para operar, pois isso dificulta a detecção e sua relação com o game pirata.
Neste momento, ele desabilita o modo de hibernação do computador para garantir que ele sempre esteja disponível para minerar criptomoedas.
Ele também faz com que o sistema reinicie no modo de segurança, no qual ferramentas como antivírus são desabilitadas por natureza. O malware se aproveita deste ambiente para desinstalar estes softwares.
A pesquisa da Avast revelou que o Crackonosh é capaz de identificar e eliminar as seguintes ferramentas:
- Adaware
- Bitdefender
- Escan
- F-secure
- Kaspersky
- Mcafee (apenas scanner)
- Norton
- Panda
Criptomoedas
Todos estes passos são feitos para garantir a instalação oculta e bem sucedida do XMRig, um minerador de Monero (XMR), além de assegurar que ele esteja em operação sempre que possível. As análises da Avast revelaram a existência de várias carteiras diferentes, e apenas uma delas foi responsável pelo recebimento de pagamentos de 9.000 XMR, o equivalente, na época, a mais de US$ 2 milhões.
A estimativa da Avast é o malware esteja em circulação desde 2018 e que mais de 220.000 computadores tenham sido infectadas pelo Crackonosh. Até o momento, 16.584 infecções foram detectadas no Brasil.
A investigação do malware começou no final de 2020. Os dados da Avast demonstraram um aumento das ocorrências no início de dezembro, que chegou a 15.000 diários. Este número vem caindo desde então e,atualmente, é de cerca de mil novas infecções diárias.
O artigo GTA 5 pirata instala minerador de criptomoeda oculto em PCs e desinstala antivírus foi visto pela primeira vez em BeInCrypto.
