Um novo malware criptojacker, identificado como Crackonosh, foi descoberto sendo distribuído na internet a partir de jogos e softwares pirateados. O malware foi identificado pela Avast, após uma denúncia de um usuário no Reddit. A empresa acredita que os responsáveis tenham conseguido o equivalente a mais de U$ 2 milhões em criptomoedas.
- Serviços do Grupo Fleury são interrompidos após tentativa de ataque cibernético
- Brasil foi vítima de mais de 3,2 bilhões de tentativas de ciberataques durante no primeiro trimestre do ano
- Seis criminosos associados ao ransomware Clop são presos na Ucrânia
Criptojacker são malwares que silenciosamente mineram criptomoedas na máquina das vítimas. A empresa informa que encontrou evidências de que o Crackonosh tenha sido desenvolvido na República Tcheca, para minerar Monero, uma criptomoeda de código aberto, bastante popular e valorizada.
"Encontramos um novo malware que chamamos de “Crackonosh”, em parte por causa de algumas possíveis indicações de que o autor do malware pode ser tcheco. O Crackonosh é distribuído junto com cópias ilegais de softwares populares e procura e desabilita muitos programas antivírus populares como parte de suas táticas anti-detecção e anti-forenses", escreve o pesquisador de segurança da informação da Avast, Daniel Beneš, em um relatório publicado na quinta-feira (25).
É comum que jogos e softwares pirateados precisem ser "crackeados" para serem executados, e, em muitos desses procedimentos, o aplicativo "cracker" pede que o usuário desative o seu antivírus, já que tal software de segurança bloqueia esses procedimentos por conterem códigos suspeitos e principalmente bibliotecas não-autenticadas (ou seja, sem a assinatura digital de seu devido criador original).
Sendo assim, o aplicativo cracker pede para que os usuários desativem o antivírus, valida o software pirata, mas também instala outros malwares junto, desativando de vez o antivírus da vítima, tornando os malwares indetectáveis.
A pesquisa da Avast identificou mais de 222 mil dispositivos infectados com o coinminer XMRig, instalado pelo Crackonosh desde dezembro de 2020. Até agora, a região mais afetada é a Filipinas, com mais de 18 mil vítimas, seguido pelo Brasil, com mais de 16 mil vítimas.
A análise completa do Crackonosh, além de um guia completo de como descobrir se está infectado e como remover o malware foi publicada no Decoded, blog de pesquisa em segurança da informação e análise de malware da Avast.
"O Crackonosh se instala substituindo arquivos críticos do sistema do Windows e abusando do modo de segurança do Windows para prejudicar as defesas do sistema. Esse malware se protege ainda mais desabilitando o software de segurança, atualizações do sistema operacional e emprega outras técnicas de anti-análise para evitar a descoberta, tornando-o muito difícil de detectar e remover", explica Beneš.
"Enquanto as pessoas continuarem a baixar software crackeado, ataques como esses continuarão a ser lucrativos para os invasores. A principal conclusão disso é que você realmente não consegue algo de graça e, quando você tenta roubar software, é provável que alguém esteja tentando roubar de você", conclui o pesquisador.
Fonte: Avast (Decoded).