I criminali informatici prendono di mira i giocatori con “malware minerario” mentre cercano di arricchirsi in criptovalute, secondo Ricerca Pubblicato dalla società di sicurezza Avast.
Avast ha dichiarato giovedì che il cosiddetto malware “Crackonosh” è nascosto nelle versioni gratuite di giochi come NBA 2K19, Grand Theft Auto V, Far Cry 5, The Sims 4 e Jurassic World Evolution, che possono essere scaricati su siti torrent.
Una volta installato, Crackonosh utilizza silenziosamente la potenza di elaborazione del tuo computer per estrarre la criptovaluta degli hacker. Secondo Avast, il malware è stato utilizzato per generare 2 milioni di dollari di criptovaluta nota come Moreno almeno da giugno 2018.
Gli utenti interessati potrebbero notare che i loro computer rallentano o si deteriorano a causa di un uso eccessivo, mentre la bolletta elettrica potrebbe anche essere più alta del normale.
La società di sicurezza ha affermato che circa 220.000 utenti sono stati infettati dal virus in tutto il mondo e che ogni giorno a maggio sono stati infettati 1.000 nuovi dispositivi. Tuttavia, Avast rileva il malware solo sui dispositivi su cui è installato il suo antivirus, quindi il numero effettivo potrebbe essere molto più alto. Brasile, India e Filippine sono tra i Paesi più colpiti, mentre anche gli Stati Uniti hanno visto molti casi.
I ricercatori hanno affermato che Crackonosh adotta diversi passaggi per cercare di proteggersi una volta installato, inclusa la disattivazione degli aggiornamenti di Windows e la disinstallazione del software di sicurezza.
Per quanto riguarda la fonte del malware, Avast pensa che l’autore possa essere ceco – Crackonosh significa “spirito di montagna” nel folklore ceco.
Avast ha scoperto il malware dopo che i clienti hanno segnalato che il software antivirus dell’azienda mancava dai loro sistemi, citando un esempio di post di un utente su Reddit. La società ha affermato di aver indagato su questo rapporto e sui suoi simili.
“In breve, Crackonosh mostra i rischi nel download di software craccato e sembra essere molto redditizio per gli aggressori”, ha scritto il ricercatore di Avast Daniel Bennis.
“Finché le persone continueranno a scaricare software craccato, tali attacchi continueranno a essere redditizi per gli aggressori”, ha aggiunto Bennis. “La chiave di tutto questo è che non puoi ottenere qualcosa per niente e quando provi a rubare software, è probabile che qualcuno stia cercando di rubare da te.”
Notevole perseveranza
Non è la prima volta che il malware colpisce i giochi. I ricercatori di Cisco-Talos hanno scoperto malware all’interno di un programma cheat per più giochi a marzo. Nel frattempo, all’inizio di questo mese, una nuova campagna di hacking ha preso di mira i giocatori sulla piattaforma Steam.
Il numero di attacchi informatici ai giocatori è aumentato del 340% durante la pandemia di coronavirus, secondo a rapporto Da Akamai Security Research questa settimana.
“I criminali sono implacabili e abbiamo i dati per dimostrarlo”, ha affermato Steve Ragan, ricercatore di sicurezza presso Akamai e autore del rapporto sullo stato di Internet/Security.
“Vediamo una notevole continuazione delle difese dell’industria dei videogiochi che vengono testate quotidianamente – e spesso ogni ora – da criminali alla ricerca di vulnerabilità attraverso le quali violare i server ed esporre le informazioni. Vediamo anche molte conversazioni di gruppo che prendono forma sui popolari siti di social media. Reti dedicate condividere tecniche di attacco e best practice”.