Les cybercriminels ciblent les joueurs avec des « malwares miniers » alors qu’ils cherchent à devenir riches en crypto, selon recherche publié par la société de sécurité Avast.
Le malware « Crackonosh » est caché dans des versions gratuites de jeux comme NBA 2K19, Grand Theft Auto V, Far Cry 5, Les Sims 4 et Jurassic World Evolution, qui sont disponibles en téléchargement sur des sites torrent, a déclaré Avast jeudi. .
Une fois installé, Crackonosh utilise discrètement la puissance de traitement de l’ordinateur pour extraire des crypto-monnaies pour les pirates. Le malware a été utilisé pour générer 2 millions de dollars d’une crypto-monnaie connue sous le nom de Moreno depuis au moins juin 2018, selon Avast.
Le chercheur d’Avast Daniel Benes a déclaré à CNBC que les utilisateurs infectés peuvent remarquer que leurs ordinateurs ralentissent ou se détériorent en raison d’une surutilisation, tandis que leur facture d’électricité peut également être plus élevée que la normale.
« Il faut toutes les ressources dont dispose l’ordinateur pour que l’ordinateur ne réponde pas », a-t-il déclaré.
Quelque 220 000 utilisateurs ont été infectés dans le monde et 800 appareils sont infectés chaque jour, selon Benes. Cependant, Avast ne détecte les logiciels malveillants que sur les appareils sur lesquels son logiciel antivirus est installé, de sorte que le nombre réel pourrait être considérablement plus élevé. Le Brésil, l’Inde et les Philippines sont parmi les pays les plus touchés, tandis que les États-Unis ont également vu de nombreux cas.
Les chercheurs ont déclaré que Crackonosh prend plusieurs mesures pour essayer de se protéger une fois qu’il a été installé, notamment la désactivation des mises à jour Windows et la désinstallation du logiciel de sécurité.
Quant à la provenance du malware, Avast pense que l’auteur peut être tchèque — Crackonosh signifie « esprit de la montagne » dans le folklore tchèque.
Avast a découvert le logiciel malveillant après que les clients eurent signalé que l’antivirus de l’entreprise manquait dans leurs systèmes, citant un exemple d’utilisateur publiant sur Reddit. La société a déclaré avoir enquêté sur ce rapport et d’autres similaires.
« En résumé, Crackonosh montre les risques liés au téléchargement de logiciels piratés et démontre qu’il est très rentable pour les attaquants », a écrit Benes.
« Tant que les gens continueront de télécharger des logiciels crackés, des attaques comme celles-ci continueront d’être rentables pour les attaquants », a ajouté Benes. « La clé à retenir est que vous ne pouvez vraiment pas obtenir quelque chose pour rien et lorsque vous essayez de voler un logiciel, il y a de fortes chances que quelqu’un essaie de vous voler. »
« Remarquable persistance »
Ce n’est pas la première fois que des logiciels malveillants ont un impact sur les jeux. Des chercheurs de Cisco-Talos ont découvert des logiciels malveillants dans des logiciels de triche pour plusieurs jeux en mars. Pendant ce temps, une nouvelle campagne de piratage ciblait les joueurs via la plate-forme Steam au début du mois.
Le nombre de cyberattaques contre les joueurs a augmenté de 340% pendant la pandémie de coronavirus, selon un rapport d’Akamai Security Research cette semaine.
« Les criminels sont implacables et nous avons les données pour le montrer », a déclaré Steve Ragan, chercheur en sécurité chez Akamai et auteur du rapport State of the Internet/Security.
« Nous observons une persistance remarquable dans les défenses de l’industrie du jeu vidéo testées quotidiennement – et souvent toutes les heures – par des criminels à la recherche de vulnérabilités permettant de violer les serveurs et d’exposer des informations. Nous voyons également de nombreuses discussions de groupe se former sur les réseaux sociaux populaires. des réseaux dédiés au partage des techniques d’attaque et des meilleures pratiques. »
.