Häkkerid kasutavad nakatunud arvutimänge miljonite kaevanduskrüptode loomiseks

Viirusetõrjeettevõte Avast on avastanud uue pahavara nimega “Crackonosh” mida peidetakse populaarsete arvutimängude tasuta versioonides. Pahavara kaaperdab teie arvuti krüptokaevanduses kasutamiseks. 

. krüptokaevandamise pahavara on peidetud sügavale selliste populaarsete mängude versioonidesse nagu Grand Theft Auto V, Far Cry 5, The Sims 4 ja Jurassic World Evolution koos erinevate NBA2K sarja mängudega. Tuleb märkida, et nende mängude mõjutatud versioonid ei pärine seaduslikest allikatest, vaid on piraatkoopiad, mis levivad foorumitel ja torrent-saitidel. 

Pärast allalaadimist ja installimist teeb Crackonosh end arvuti protsessoris kodus, et see kaaperdada ja kasutada seda häkkerite jaoks krüptovaluutade kaevandamiseks. Siiani näitavad aruanded, et Crackonoshi kaevandamise pahavara on alates 2. aasta juunist oma loojateni jõudnud 2018 miljonist dollarist põhja poole. Münt, millele Crackonosh keskendub kaevandamine on Monero. 

Aastal intervjuu CNBC-ga, Daniel Benes, Avasti uurija, väitis, et pahavara "võtab ära kõik arvutil olevad ressursid, nii et arvuti ei reageeri." Benes ütles ka, et kasutajad märkavad, et nende arvutid on aeglasemad ja näevad ülekasutamisest tulenevat jõudluse halvenemist. Pahavara kaitseb end hästi, keelates Windowsi värskendused ja desinstallides teie viirusetõrjetarkvara. Avast avaldas oma veendumust, et Crackonoshi pahavara on Tšehhi päritolu, kuna nimi tähendab kohalikus pärimuses mäevaimu. 

Mõne hinnangu kohaselt on üle 200,000 1000 Avasti kasutaja kogu maailmas nakatunud veel ligi XNUMX seadmega, mis on päevas kokku puutunud. Need on lihtsalt Avasti kasutajad, keda olete mõjutanud - kogu maailmas on nakatumiste arv tõenäoliselt palju suurem. 

Crackonoshi rünnak on just viimane mängijatele suunatud

Crackonosh pole esimene kord küberkurjategijad on sihikule võtnud videomängud, mis aitavad rünnakuid läbi viia. Kuigi paljud neist rünnakutest on suunatud mängijatele, kes omandavad oma tarkvara ebaseaduslikult, leitakse mõned neist veebis levitatavatest mängude legaalsetest koopiatest. 

Hiljuti üritati juunis teha hiljutist häkkimiskampaaniat, mis hõlmas Steami, mis on üks populaarsemaid veebipõhiseid mänge digitaalsete koopiate ostmiseks. Akamai andmetel on mängijate vastu suunatud küberrünnakud pärast pandeemia tabamist hüppanud umbes 350%. 

Benes lõpetab oma avaldused selles küsimuses, öeldes, et seni kuni mängijad jätkavad ebaseaduslike reguleerimata mängude allalaadimist, jätkavad ründajad sihikule ja neist kasu saada. "Selle peamine äravõtt on see, et te ei saa tõesti midagi tasuta ja kui proovite tarkvara varastada, on tõenäoline, et keegi üritab teilt varastada."