O Crackonosh vem enganando jogadores e ajudando os hackers a ficarem ricos, depois de baixarem jogos com o malware oculto.
Versões de Grand Theft Auto V, NBA 2K19 e Pro Evolution Soccer 2018 estão sendo distribuídas gratuitamente em fóruns.
Mas, escondido dentro do código desses jogos, está um malware de mineração de criptomoedas chamado Crackonosh, que gera secretamente dinheiro digital assim que o jogo é baixado.
Os criminosos ganharam mais de US$ 2 milhões (R$11 milhões) com o golpe, dizem os pesquisadores.
Os pesquisadores da Avast dizem que os jogos “crackeados” estão espalhando o Crackonosh rapidamente e que a empresa de software de segurança cibernética agora detecta cerca de 800 casos em computadores todos os dias.
E o Avast detecta o software malicioso em dispositivos apenas onde seu antivírus está instalado, então o verdadeiro impacto do Crackonosh provavelmente é muito maior.
O Brasil está em segundo na lista de países com mais vítimas infectadas com o Crackonosh:
- Filipinas: 18.448 vítimas
- Brasil: 16.584 vítimas
- Índia: 13.779 vítimas
- Polônia: 12.727 vítimas
- Estados Unidos: 11.856 vítimas
- Reino Unido: 8.946 vítimas
Quando o Crackonosh é instalado, ele executa ações para se proteger, incluindo:
- Desativando as atualizações do Windows
- Desinstalando todos os softwares de segurança
E o programa de mineração de criptomoedas que é executado em segundo plano, sem que o proprietário saiba, pode:
- Tornar o computador mais lento
- Desgastar componentes pelo uso excessivo
- Aumentar a conta de luz da vítima
“O Crackonosh mostra que tentar obter jogos de graça pode resultar em algo que você não esperava – malware”, disse Christopher Budd, do Avast.
“E podemos ver que isso é altamente lucrativo para os autores de malware.”
Segundo a Avast, o rastreamento das carteiras digitais dos hackers revelou que o golpe rendeu mais de US$ 2 milhões na criptomoeda Monero.
E a empresa acredita que o criador do malware pode ser tcheco, daí o nome Crackonosh, que significa “espírito da montanha” no folclore tcheco.
Em março, pesquisadores da Cisco-Talos encontraram malware dentro de um cheat software para vários jogos.
E no início deste mês, outra campanha de hacking incipiente visando jogadores que usam a plataforma Steam foi descoberta por uma equipe da G Data Software.
Em seu último relatório de ameaças cibernéticas, a empresa de segurança cibernética Akamai afirma ter detectado um aumento de 340% nos ataques a marcas de jogos e jogadores desde 2019.
Muitos dos ataques cibernéticos envolveram o roubo de contas de jogos por seus itens de alto valor no jogo, que são então vendidos em fóruns de hackers.
“Os criminosos estão visando os jogadores em um ritmo cada vez maior”, disse Steve Ragan, pesquisador de segurança da Akamai.
“Os jogadores são um grupo demográfico conhecido por gastar dinheiro em seu hobby e são altamente engajados, o que os torna um recurso consistente para a mineração da economia do crime.”
Evitando o Crackonosh
A principal dica é óbvia: Não baixe softwares ou jogos pirata. Muito menos de sites não oficiais. Essa prática por si só já diminui muito a chance de ser infectado. Outra dica é evitar usar pendrives de desconhecidos ou de colocar os seus pendrives em computadores que não conhece ou que podem não ser seguros.
Em ambientes corporativos o Crackonosh pode ser devastador. Caso infecte um servidor de alta potência, pode comprometer todos os processos e gerar prejuízos enormes.
A principal agenda do Crackonosh é a evasão e é por isso que ela permaneceu oculta com sucesso desde 2018. Para que o setor de segurança cibernética enfrente esses eventos em tempo real, é necessária uma mudança de paradigma. Transferir a pressão para o território do desenvolvedor de malware é exatamente o que alguns softwares de segurança fazem. Estes softwares simulam um ambiente sandbox para cada processo no sistema, evitamos que infecções vivas detonem em endpoints corporativos.
