Mercado fechará em 1 h 39 min
  • BOVESPA

    121.934,24
    +133,03 (+0,11%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.218,83
    +23,40 (+0,05%)
     
  • PETROLEO CRU

    68,88
    +0,73 (+1,07%)
     
  • OURO

    1.806,60
    -7,90 (-0,44%)
     
  • BTC-USD

    40.399,33
    +807,80 (+2,04%)
     
  • CMC Crypto 200

    996,69
    +20,79 (+2,13%)
     
  • S&P500

    4.420,14
    +17,48 (+0,40%)
     
  • DOW JONES

    34.974,11
    +181,44 (+0,52%)
     
  • FTSE

    7.120,43
    -3,43 (-0,05%)
     
  • HANG SENG

    26.204,69
    -221,86 (-0,84%)
     
  • NIKKEI

    27.728,12
    +144,04 (+0,52%)
     
  • NASDAQ

    15.159,25
    +85,75 (+0,57%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1696
    +0,0513 (+0,84%)
     

GTA 5 pirata instala minerador de criptomoeda oculto em PCs e desinstala antivírus

·2 minuto de leitura

Instaladores de games piratas, como GTA V, normalmente baixados via torrent, têm vindo acompanhado de um novo tipo de malware que instala mineradores de criptomoedas e desinstala softwares de segurança de computadores.

O malware foi denominado “Crackonosh” pela Avast, devido a indícios que de o seu criador possa ter origem checa. Ele é distribuído junto do instalador de games e outros softwares piratas e é capaz de encontrar e desabilitar proteções contra vírus e outras ameaças.

Até o momento, o Crackonosh foi encontrado nos seguintes games:

  • Call of Cthulhu

  • Euro Truck Simulator 2

  • Grand Theft Auto V

  • Fallout 4 GOTY

  • Far Cry 5

  • Jurassic World Evolution

  • NBA 2K19

  • Pro Evolution Soccer 2018

  • The Sims 4

  • The Sims 4 Seasons

  • We Happy Few

A descoberta do Crackonosh foi feita após comentários de usuários que haviam encontrado as pastas de instalação de seus antivírus vazias. A investigação revelou que os softwares não são deletados no momento em que os programas comprometidos são instalados.

Quando o instalador é executado, ele cria um contador usado para detectar quando o sistema é reiniciado. O malware espera alguns dias para operar, pois isso dificulta a detecção e sua relação com o game pirata.

Neste momento, ele desabilita o modo de hibernação do computador para garantir que ele sempre esteja disponível para minerar criptomoedas.

Ele também faz com que o sistema reinicie no modo de segurança, no qual ferramentas como antivírus são desabilitadas por natureza. O malware se aproveita deste ambiente para desinstalar estes softwares.

A pesquisa da Avast revelou que o Crackonosh é capaz de identificar e eliminar as seguintes ferramentas:

  • Adaware

  • Bitdefender

  • Escan

  • F-secure

  • Kaspersky

  • Mcafee (apenas scanner)

  • Norton

  • Panda

Criptomoedas

Todos estes passos são feitos para garantir a instalação oculta e bem sucedida do XMRig, um minerador de Monero (XMR), além de assegurar que ele esteja em operação sempre que possível. As análises da Avast revelaram a existência de várias carteiras diferentes, e apenas uma delas foi responsável pelo recebimento de pagamentos de 9.000 XMR, o equivalente, na época, a mais de US$ 2 milhões.

Reprodução/Avast
Reprodução/Avast

A estimativa da Avast é o malware esteja em circulação desde 2018 e que mais de 220.000 computadores tenham sido infectadas pelo Crackonosh. Até o momento, 16.584 infecções foram detectadas no Brasil.

A investigação do malware começou no final de 2020. Os dados da Avast demonstraram um aumento das ocorrências no início de dezembro, que chegou a 15.000 diários. Este número vem caindo desde então e,atualmente, é de cerca de mil novas infecções diárias.

O artigo GTA 5 pirata instala minerador de criptomoeda oculto em PCs e desinstala antivírus foi visto pela primeira vez em BeInCrypto.

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos