Бесплатный сыр бывает только в мышеловке. В этом неоднократно убеждались любители скачивать пиратское программное обеспечение, в том числе игры. Вредоносное приложение под названием Crackonosh сумело проникнуть примерно на 220000 компьютеров благодаря бесплатному скачиванию игр, вроде GTA V.
Специалисты по информационной безопасности из компании Avast пишут, что приложение существует с 2018 года и его можно найти внутри игр на торрентах и форумах. Среди этих игр можно назвать популярные вроде Grand Theft Auto V, NBA 2K19, Far Cry 5 и Pro Evolution Soccer 2018.
После проникновения на компьютер программа тайно устанавливает майнер для добычи криптовалюты Monero. Предположительно, злоумышленники из Чехии и они смогли заработать более $2 млн. Crackonosh по чешски означает «горный дух».
Приложение устанавливается на Windows, заменяя критически важные системные файлы и обходя безопасный режим работы. Оно способно отключать защитное программное обеспечение, блокировать установку обновления системы и другие методы анализа.
Как обычно бывает с криптовалютными вредоносными программами, пользователи могут заподозрить неладное из-за замедления работы компьютера, повышенного шума, нагрева, износа и роста счетов за электричество.
Crackonosh обнаружили у себя пользователи из нескольких стран, включая следующие:
- Филиппины: 18448 жертв
- Бразилия: 16584 жертвы
- Индия: 13779 жертв
- Польша: 12727 жертв
- США: 11856 жертв
- Великобритания: 8946 жертв
Криптовалюта Monero является более анонимной по сравнению с биткоином, за счёт чего и пользуется спросом у киберпреступников. Несколько лет назад майнеры этой криптовалюты на основе языка JavaScript нашли на таких популярных сервисах, как The Pirate Bay, Showtime, Kodi и другие.
Только в этом месяце это второй случай обнаружения вредоносного приложения внутри бесплатных игр. До того троян крал пользовательские данные, мог получать доступ к веб-камерам и фотографировать пользователей.
