Cracknosh, o malware dos games piratas

Atualizado em 08/07/2021
Por Naty Santos
Malwares

A supervalorização das criptomoedas tem tido um grande destaque no mercado financeiro, atraindo a atenção tanto de investidores quanto de cibercriminosos. Podemos notar que, acompanhando este crescimento está o aumento de roubos e crimes cibernéticos.

Saiba tudo sobre o Cracknosh

Quando foi encontrado

Descoberto em 2018, o Cracknosh já afetou mais de 220 mil computadores no mundo todo, penetrando nos dispositivos dos usuários através de jogos piratas, com malwares escondidos em seu código, baixados em fóruns ou sites de torrent.

Desde que surgiu, foram identificadas 30 variantes do vírus. O Brasil está no topo da lista dos países mais atingidos.

Ainda não houve evidência de perda ou roubo de dados de sistemas infectados.

Acredita-se que o criador do malware pode ser tcheco, daí o nome Cracknosh, que significa “espírito da montanha”, na República Tcheca.

Jogos nos quais foi localizado

Os games mais utilizados para disseminar o software malicioso são as versões crackeadas de Euro Truck Simulator 2, Far Cry 5, Fallout 4 GOTY, Jurassic World Evolution, Call of Cthulhu, Pro Evolution Soccer 2018 e We Happy Few. Também foi achado nas versões ‘’gratuitas’’ de GTA 5, NBA 2k19 e PES 2018.

Ranking dos países que tiveram vítimas deste vírus

• Brasil: 16.584 vítimas;
• Índia: 13.779 vítimas;
• Polónia: 12.727 vítimas;
• Estados Unidos da América: 11.856 vítimas;
• Reino Unido: 8.946 vítimas.

Classificação do malware

A ameaça foi identificada como um tipo de criptojacking, um malware que infecta uma máquina para minerar criptomoedas sem o consentimento do usuário, direcionando o lucro da mineração para o hacker. O Cracknosh é utilizado para minerar a Monero (XMR), a criptomoeda mais popular do setor.

Como ocorre a infecção

Ao iniciar a instalação do jogo, o usuário é orientado a colocar o sistema Windows no modo de segurança, permitindo que o arquivo malicioso seja executado.
Em seguida, o vírus elimina o Windows Defender e instala na máquina uma versão falsa que apenas adiciona o ícone de segurança do Windows, por um falso idêntico, para enganar o usuário.
O malware procura processos de segurança e desativa, por exemplo, as atualizações do Windows, excluindo os arquivos de qualquer antivírus presente no computador e desinstalando-os.
Com o caminho livre de defensores, ele executa secretamente o script XMRig, um programa que minera a criptomoeda Monero toda vez que a máquina é ligada, sem o proprietário saber.
O vírus instala ferramentas para manter o malware atualizado e garantir que o jogador não note que o computador está infectado. Por exemplo, o “wexe”, que faz a conexão P2P das máquinas infectadas e é capaz de baixar versões mais recentes do Cracknosh.
Com boa parte do sistema operacional sendo direcionada para a mineração do Monero, o dispositivo fica lento, com travamentos, consumindo mais energia que o normal e desgastando os componentes. O vírus, no entanto, continua a se manter oculto, já que a máquina opera em modo de segurança e não possui as soluções de antivírus reais habilitadas.

Considerações finais

Segundo pesquisas, esse tipo de investida maliciosa teve um aumento de 340%. Para se ter ideia, especula-se que o esquema tenha rendido mais de 2 milhões de dólares na moeda criptográfica Monero.
Os criminosos estão a atacar os jogadores a um ritmo crescente, pois além de se arriscarem em sites de compartilhamento de arquivos piratas, suas máquinas geralmente têm mais poder de processamento.
É aconselhado que, caso o usuário detecte o malware, exclua uma lista de arquivos e instale novamente as ferramentas padrão do Windows e os antivírus.
Além disso, que evite clicar em links infectados e visitar sites desta natureza. Tudo que é obtido de graça, acaba cobrando um alto preço no final.

Sobre nós

O risco está dentro e fora das empresas. Uma pessoa que tem acesso a credenciais privilegiadas pode acessar sistemas e aplicativos para roubar dados confidenciais, alterar configurações de segurança e até instalar malware, como ransomware. O dano pode ser irreparável, incluindo interrupção nas atividades da empresa. Para lidar com esse cenário, a VaultOne permite que a sua empresa controle e monitore o acesso do usuário, minimizando o risco de ameaças internas e externas.

Veja como VaultOne pode ajudar sua empresa. Fale hoje mesmo com nossos especialistas.

ACOMPANHE
nossas redes

Leia Artigos Relacionados

Gerenciando PAM (Gerenciamento de Acesso Privilegiado): Um Guia para um Sistema Seguro e Eficiente e melhores práticas

Segurança de confiança zero: um guia abrangente para implementação do modelo de segurança de confiança zero (Zero Trust) e melhores práticas de segurança de rede