Hakerzy zarobili miliony na cryptojackingu przez scrackowane gry na torrentach | Wiadomości | CrypS.

Hakerzy zarobili miliony na cryptojackingu przez scrackowane gry na torrentach

Autor: Redakcja
Redaktor: Albert Czajkowski
Akropolis hack DeFi

Hakerzy w najnowszym krypto oszustwie obrali sobie za cel graczy. Według badaczy bezpieczeństwa, schemat, który działa od trzech lat, przyniósł hakerom miliony dolarów zysku. Metoda, z której korzystają oszuści polega na udostępnianiu scrackowanych gier i infekowaniu komputerów ofiar.

Raport firmy antywirusowej Avast przedstawia najnowszy schemat w świecie cyberprzestępczości. Firma zaczęła przyglądać się złośliwemu oprogramowaniu po tym, jak użytkownicy zaczęli skarżyć się, że ich programy antywirusowe zniknęły z ich komputerów. Po przeprowadzeniu dochodzenia, firma odkryła nowe złośliwe oprogramowanie znane jako Crackonosh. Przypisała mu tę nazwę “częściowo z powodu pewnych możliwych wskazówek, że autor złośliwego oprogramowania może być Czechem”. (W czeskim folklorze, Crackonosh odnosi się do ducha gór).

Crackonosh ukrywany jest w darmowych wersjach gier takich jak Grand Theft Auto V, Far Cry 5, Pro Evolution Soccer 2018, Jurassic World Evolution i The Sims 4. Hakerzy udostępniają te darmowe wersje na stronach z torrentami.

Gdy gracze pobierają grę, złośliwe oprogramowanie instaluje się na ich komputerach. Następnie od razu wyłącza każdy program, który może mu przeszkodzić w ataku, zaczynając od programów antywirusowych. Złośliwe oprogramowanie jest wykorzystywane do cryptojackingu, czyli wydobywania kryptowalut na komputerze innej osoby bez jej wiedzy.

2 miliony dolarów zysku z 220 000 komputerów

Crackonosh instaluje XMRig, miner kryptowalut dla Monero. Według Avast, hakerzy od początku działalności w 2018 roku wydobyli Monero o wartości co najmniej 2 milionów dolarów. W tym czasie zainfekowali ponad 220 tys. komputerów na całym świecie, przy czym najbardziej dotknięte kraje to Brazylia, Filipiny, Indie, Wielka Brytania, Polska i Stany Zjednoczone. Wg Avast:

Tak długo, jak ludzie będą pobierać spreparowane oprogramowanie, ataki takie jak te będą nadal opłacalne dla atakujących. Kluczowym wnioskiem z tego jest to, że naprawdę nie można dostać czegoś za darmo, a kiedy próbujesz ukraść oprogramowanie, istnieje duże prawdopodobieństwo, że ktoś spróbuje okraść ciebie.

W rozmowie z CNBC Daniel Benes, badacz z firmy Avast, ujawnił, że jednym ze sposobów, w jaki można rozpoznać, że komputer został zainfekowany, jest spowolnienie jego pracy lub pogorszenie stanu w wyniku nadmiernego użytkowania. Powinieneś być zaniepokojony również wtedy, jeśli nagle wzrośnie Twój rachunek za prąd. Ponadto ujawnił, że Crackonosh jest nadal aktywny i infekuje ponad 800 komputerów dziennie. Liczba ta może być znacznie wyższa, ponieważ Avast identyfikuje zagrożenia tylko w maszynach, które mają zainstalowany program antywirusowy firmy.

Akropolis hack DeFi

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->

reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.