Attention, ce malware caché dans les jeux PC piratés mine des cryptomonnaies !

Les chercheurs en sécurité informatique viennent de découvrir un nouveau malware. Baptisé Crackonosh, ce maliciel se cache dans des jeux piratés disponibles en téléchargement sur la toile. Il force ensuite les PC ciblés à passer en mode sans échec, pour ensuite les utiliser pour miner des cryptomonnaies, à l'insu des propriétaires.

malware
Crédits : Pixabay

Avec le récente explosion des cryptomonnaies due à la grande forme du Bitcoin, le cryptojacking, terme décrivant le minage malveillant de cryptomonnaies, a le vent en poupe. Et après la découverte du malware Panda Stealer par les équipes de TrendMicro, c'est au tour des chercheurs en sécurité informatique de faire part d'une trouvaille inquiétante.

En effet, les spécialistes ont mis en lumière l'existence d'un nouveau malware baptisé Crackonosh. D'après les dires des spécialistes, ils ont déniché au total pas moins d'une trentaine de variantes du malware en circulation. Toutefois, elles adoptent toutes le même mode opératoire. En effet, le maliciel se cache dans des copies de jeux piratés disponibles en téléchargement sur la toile, soit via une plateforme de torrent ou un forum.

À lire également : Android – un redoutable malware mine des cryptomonnaies sur des millions de smartphones

Le malware force votre PC à passer en mode sans échec

Lorsque la victime tente d'installer le jeu en question, elle déclenche “serviceinstaller.exe”, le principal exécutable du malware. Le maliciel en profite ensuite pour modifier le registre Windows, afin de s'attribuer la permission de faire passer le PC en mode sans échec. Une tactique intelligente, puisque les logiciels antivirus ne fonctionnent pas dans ce mode. Le malware en profite d'ailleurs pour tous les désinstaller, afin de réduire votre protection à néant.

Crackonosh a été repéré par Avast dans les versions piratées des jeux suivants :

Notez que le malware désactive également les mises à jour Windows, pour empêcher notamment la réinstallation de Windows Defender, le programme antivirus par défaut de l'OS de Microsoft. Ensuite, Crackonosh n'a plus qu'à lancer XMRig, un logiciel malveillant utilisé principalement pour miner du Monero. Cette cryptomonnaie est particulièrement appréciée des pirates, car des adresses temporaires de portefeuille sont générées à chaque transaction. En outre, le montant des opérations est systématiquement masqué. De plus, il est possible d'obtenir un excellent rendement rien qu'avec du CPU mining.

Et c'est exactement ce que font les pirates, qui profitent de la puissance des CPU gaming des victimes pour miner un maximum de Monero. Selon Avast, Crackonosk a généré pas moins de 2 millions de dollars en Monero. Et il n'est pas prêt de s'arrêter, puisque Avast affirme que le malware infecte chaque jour 1 000 PC environ. Si vous pensez être infecté par ce maliciel, sachez qu'Avast a mis à disposition sur son site la méthode pour s'en débarrasser.

Source : Rewiew Geek

Voir les commentaires
Ailleurs sur le web