Hakerzy zarobili miliony na cryptojackingu przez scrackowane gry na torrentach

Hakerzy w najnowszym krypto oszustwie obrali sobie za cel graczy. Według badaczy bezpieczeństwa, schemat, który działa od trzech lat, przyniósł hakerom miliony dolarów zysku. Metoda, z której korzystają oszuści polega na udostępnianiu scrackowanych gier i infekowaniu komputerów ofiar.

Raport firmy antywirusowej Avast przedstawia najnowszy schemat w świecie cyberprzestępczości. Firma zaczęła przyglądać się złośliwemu oprogramowaniu po tym, jak użytkownicy zaczęli skarżyć się, że ich programy antywirusowe zniknęły z ich komputerów. Po przeprowadzeniu dochodzenia, firma odkryła nowe złośliwe oprogramowanie znane jako Crackonosh. Przypisała mu tę nazwę “częściowo z powodu pewnych możliwych wskazówek, że autor złośliwego oprogramowania może być Czechem”. (W czeskim folklorze, Crackonosh odnosi się do ducha gór).

Crackonosh ukrywany jest w darmowych wersjach gier takich jak Grand Theft Auto V, Far Cry 5, Pro Evolution Soccer 2018, Jurassic World Evolution i The Sims 4. Hakerzy udostępniają te darmowe wersje na stronach z torrentami.

Gdy gracze pobierają grę, złośliwe oprogramowanie instaluje się na ich komputerach. Następnie od razu wyłącza każdy program, który może mu przeszkodzić w ataku, zaczynając od programów antywirusowych. Złośliwe oprogramowanie jest wykorzystywane do cryptojackingu, czyli wydobywania kryptowalut na komputerze innej osoby bez jej wiedzy.

2 miliony dolarów zysku z 220 000 komputerów

Crackonosh instaluje XMRig, miner kryptowalut dla Monero. Według Avast, hakerzy od początku działalności w 2018 roku wydobyli Monero o wartości co najmniej 2 milionów dolarów. W tym czasie zainfekowali ponad 220 tys. komputerów na całym świecie, przy czym najbardziej dotknięte kraje to Brazylia, Filipiny, Indie, Wielka Brytania, Polska i Stany Zjednoczone. Wg Avast:

Tak długo, jak ludzie będą pobierać spreparowane oprogramowanie, ataki takie jak te będą nadal opłacalne dla atakujących. Kluczowym wnioskiem z tego jest to, że naprawdę nie można dostać czegoś za darmo, a kiedy próbujesz ukraść oprogramowanie, istnieje duże prawdopodobieństwo, że ktoś spróbuje okraść ciebie.

W rozmowie z CNBC Daniel Benes, badacz z firmy Avast, ujawnił, że jednym ze sposobów, w jaki można rozpoznać, że komputer został zainfekowany, jest spowolnienie jego pracy lub pogorszenie stanu w wyniku nadmiernego użytkowania. Powinieneś być zaniepokojony również wtedy, jeśli nagle wzrośnie Twój rachunek za prąd. Ponadto ujawnił, że Crackonosh jest nadal aktywny i infekuje ponad 800 komputerów dziennie. Liczba ta może być znacznie wyższa, ponieważ Avast identyfikuje zagrożenia tylko w maszynach, które mają zainstalowany program antywirusowy firmy.