Malware kopie kryptowalutę na komputerach amatorów pirackich kopii gier

Kopacze kryptowalut (takich jak bitcoin, Ethereum) od jakiegoś czasu spędzają sen z powiek graczy wykupując karty graficzne. Jakby tego było mało, za pośrednictwem malware próbują wykorzystać do wydobywania także te urządzenia, które są wykorzystywane w zgodny z przeznaczeniem sposób (czyli do gamingu). Niepostrzeżenie koparką może stać się jednak tylko komputer gracza niezbyt legalnie pozyskującego gry. Crackonosh to zagrożenie, które czyha na ściągających popularne tytuły z torrentów.

Raport firmy Avast informuje o malware, którego nazwa odnosi się do mitycznego ducha gór i może wskazywać na czeskie pochodzenie (Krakonoš to czeski odpowiednik liczyrzepy). Źródłem zakażenia są pirackie kopie gier pobierane przez torrenty. Archiwa zawierające malware znajdowano w scrackowanych wersjach gier takich jak Far Cry 5, GTA V, NBA 2k19 czy nawet Euro Truck Simulator 2. Crackonosh po instalacji ukrywa swoje działanie, potrafi usunąć też oprogramowanie zabezpieczające i wyłączyć aktualizacje Windows. Wykorzystuje on zainfekowany komputer do wydobywania kryptowaluty Monero. Malware można znaleźć w plikach „winrmsrv.exe”, „winscomrssrv.dll” i „winlogui.exe”. Innymi oznakami zarażenia są spowolnienie działania (zamulenie) komputera i zwiększone zużycie energii.

Crackonosh – mechanizm zarażania. Źródło: Avast

Według danych podawanych przez Avast, Crackonosh istnieje od ponad dwóch lat i w tym czasie spowodował „wykopanie” około 9000 XMR, co przedkłada się na 1,9 mln dolarów (ponad 7 mln złotych). Nie jest to pierwszy przypadek ataku na graczy, a tylko jeden z wielu. Pandemia koronawirusa spowodowała 340% wzrost zainteresowania cyberprzestępców sektorem gamingowym – tak wynika z raportu firmy Akamai. Dotyczy to w szczególności amatorów nielegalnych treści. Badacz w firmie Avast, Daniel Benes, w informacji udzielonej portalowi CNBC powiedział: