Usuários do Reddit relataram que cópias piratas de famosos jogos para PC, como GTA V, Far Cry 5 e Fallout 4, estão sendo disponibilizadas com malwares. Segundo os jogadores, os títulos infectados afetam o desempenho dos computadores e passam a minerar criptomoedas ativamente em segundo plano, através de um código malicioso conhecido como Crackonosh.
A falha foi descoberta pelo Avast na última quinta-feira (25), quando a equipe confirmou que as transações de criptomoedas se iniciavam após a instalação do XMRig Miner, um software de mineração de código aberto que impacta no desempenho de CPU/GPU e está vinculado à Monero (XRM), moeda de R$ 18 bilhões de capitalização de mercado. Estima-se que os hackers já tenham resgatado cerca de R$ 9,8 milhões explorando a vulnerabilidade.
O malware Crackonosh funciona de forma semelhante ao Netfilter, recentemente reportado pela Microsoft, e não infecta imediatamente as máquinas após a instalação dos games. Em vez disso, a falha age sem levantar suspeitas e só é acionada após algumas reinicializações, impedindo o sistema operacional de ativar qualquer antivírus logo depois de habilitar, de forma forçada, o modo de segurança.
Fonte: Pplware / Reprodução
“O Crackonosh se instala substituindo arquivos críticos do Windows e usa os próprios meios de segurança do sistema para prejudicar suas defesas”, disse Daniel Beneš, analista da Avast. “O malware se protege ainda mais desabilitando o software de segurança, atualizações do sistema operacional e emprega outras técnicas de anti-análise para evitar a descoberta, tornando-o muito difícil de ser detectado e removido.”
Jogos infectados
A infecção, que vem atingindo usuários de PC que baixam games crackeados desde junho de 2018, já afetou cerca de 200 mil máquinas por países como Brasil, Estados Unidos, Índia, Filipinas, Canadá, México, Portugal, Paquistão e Polônia, e liga um alerta importante sobre a procedência de títulos gratuitos, visto que muitos deles não possuem uma mínima segurança e são disponibilizados, em sua grande maioria, em sites suspeitos.
Confira abaixo os jogos que possuem relatos envolvendo a instalação do XMRig Miner.
- Call of Cthulhu
- Euro Truck Simulator 2
- Fallout 4 Game of the Year Edition
- Far Cry 5
- Grand Theft Atuo V
- Jurassic World Evolution
- NBA 2K19
- Pro Evolution Soccer 2018
- The Sims 4 e expansões
- We Happy Few
“Enquanto as pessoas continuarem baixando software crackeado, ataques como esses continuarão a ser lucrativos para os invasores. A principal conclusão é que você realmente não consegue algo de graça e, quando tenta roubar software, é provável que alguém esteja tentando roubar alguma coisa de você”, concluiu Beneš.
Com informações de Tecmundo