Les pirates ciblent les personnes avec un nouveau malware de cryptojacking Monero en le cachant et en le distribuant via des jeux crackés populaires, notamment Grand Theft Auto V (GTA V), NBA 2K19 et Pro Evolution Soccer 2018, selon un rapport du fabricant d’antivirus Avast.

Pour ceux qui ne le savent pas, le cryptojacking est un logiciel malveillant qui infecte les ordinateurs pour les utiliser pour extraire des crypto-monnaies, généralement à l’insu des utilisateurs. Les PC de jeu sont les cibles idéales pour le minage de crypto de nos jours, car ils sont puissants et ont beaucoup de puissance de calcul.

Le malware en question, surnommé « Crackonosh » par les chercheurs d’Avast, semble provenir de la République tchèque. Ce malware infecte les ordinateurs via des copies illégales et piratées de logiciels populaires, souvent trouvés via divers sites et forums torrent ainsi que des sites Web «warez».

Le malware désactive les mises à jour Windows Defender et Windows ainsi que de nombreux programmes antivirus populaires installés sur les appareils dans le cadre de ses tactiques anti-détection et anti-légale. En conséquence, cela rend difficile pour les victimes de le supprimer de leurs systèmes.

« Crackonosh se protège en désactivant les logiciels de sécurité et les mises à jour et utilise d’autres techniques d’anti-analyse. » des chercheurs d’Avast ont écrit. « Ceux-ci rendent difficile la découverte, la détection et la suppression. »

Selon les chercheurs, Crackonosh est en circulation depuis au moins juin 2018, les pirates ayant déjà gagné plus de 2 millions de dollars ou 9000 Monero (XMR) au total, en infectant des appareils jusqu’à présent.

Le malware a été découvert sur des appareils dans plus d’une douzaine de pays, affectant plus de 222 000 appareils uniques depuis décembre 2020. Environ 1 000 appareils sont touchés chaque jour.

Jusqu’à présent, 13 779 cas ont été trouvés en Inde, 16 584 au Brésil, 11 856 aux États-Unis (États-Unis), 8 946 au Royaume-Uni (Royaume-Uni), 18 448 aux Philippines et 12 727 en Pologne.

Au total, Avast a pu identifier 30 versions différentes de serviceinstaller.exe, le principal exécutable du malware, du 31 janvier 2018 au 23 mars 2020.

« Tant que les gens continueront de télécharger des logiciels piratés, des attaques comme celles-ci continueront et continueront d’être rentables pour les attaquants », déclare Avast. « Le principal point à retenir est que vous ne pouvez vraiment pas obtenir quelque chose pour rien et lorsque vous essayez de voler un logiciel, il y a de fortes chances que quelqu’un essaie de vous voler. »

Plus tôt ce mois-ci, la société de cybersécurité Kaspersky a déclaré avoir détecté plus de 432 171 cas d’escroqueries par cryptojacking entre janvier et mars 2021. Parmi ceux-ci, 200 045 rencontres ont eu lieu au cours du seul mois de mars.

« Il est trop tôt pour dire avec certitude si la tendance que nous avons notée au premier trimestre 2021 est là pour rester. Cependant, il semble que l’augmentation de la valeur du Bitcoin et d’autres crypto-monnaies ait suscité un regain d’intérêt pour les mineurs », a déclaré Evgeny Lopatin, expert en sécurité chez Kaspersky.

« Si les marchés de la cryptographie restent forts cette année, il est probable que nous continuerons de voir davantage de cas d’utilisateurs rencontrant des mineurs », a-t-il ajouté.

Même avant le boom de 2021, la société japonaise de services technologiques NTT dans son rapport Global Threat Intelligence pour 2021, a noté que les schémas de cryptojacking représentaient 41 % de tous les logiciels malveillants l’année dernière.

Étant donné que l’arnaque du minage de crypto-monnaie s’exécute en arrière-plan à l’insu du propriétaire, les victimes peuvent rechercher des signes tels que le ralentissement de l’ordinateur, l’usure des composants due à la surutilisation des ressources de calcul et l’augmentation de la facture d’électricité, pour être infecté par des logiciels malveillants.