Les chercheurs d’ Avast ont découvert une souche de logiciels malveillants qui transforme discrètement les PC des pirates de jeux vidéo en machines de cryptominage. Appelé Crackonosh, le malware passe souvent inaperçu par ses victimes, car il force les PC en mode sans échec Windows et supprime le logiciel antivirus.
Les logiciels malveillants de cryptominage utilisent la puissance de traitement d’un ordinateur pour résoudre des énigmes complexes et "extraire" de la monnaie numérique, généralement pour contribuer à un pool d’appareils de cryptominage contrôlés par un pirate ou un groupe criminel. Bien que les logiciels malveillants de cryptominage ne cassent pas votre ordinateur, ils en réduiront les performances., usent les composants et gaspillent de l’électricité.
Les joueurs sur PC sont les cibles idéales pour cette sorte de malware, car leurs PC ont souvent des GPU puissants qui sont bien adaptés pour exploiter la monnaie numérique. De plus, les ordinateurs de bureau sont populaires parmi les joueurs, de sorte que les pirates ont plus de chances d’infecter les machines laissées allumées 24h/24 et 7j/7.
Avast dit avoir identifié 30 variantes du malware, les versions les plus anciennes datant de 2018. Cependant, toutes les versions de Crackonosh suivent le même processus de base.
Tout d’abord, une victime télécharge un logiciel piraté (généralement un jeu) via une plateforme de torrent, un forum ou un site Web de distribution de fichiers (Google Drive est une option populaire). Lorsque la victime essaie d’installer ce logiciel, elle déclenche "serviceinstaller.exe", le principal exécutable du logiciel malveillant.
Le logiciel malveillant modifie ensuite le registre Windows, s’autorisant à s’exécuter en mode sans échec et forçant le PC de la victime à passer en mode sans échec lors de son prochain démarrage. Étant donné que le logiciel antivirus ne fonctionne pas dans ce mode, Crackonosh a la possibilité de désinstaller le logiciel antivirus de votre ordinateur. Fait intéressant, le logiciel malveillant place une fausse icône de sécurité Windows dans la barre des tâches de la victime et désactive les mises à jour Windows (ce qui empêchera probablement Windows Defender de se réinstaller).
Enfin, Crackonosh exécute le logiciel XMRig, qui utilise votre PC pour extraire la monnaie numérique Monero .
Avast affirme que Crackonosh a généré l’équivalent de 2 millions de dollars en monnaie Monero en exploitant la puissance des ordinateurs des victimes. Environ 1 000 PC sont infectés chaque jour, selon les recherches d’Avast, bien que le nombre réel puisse être beaucoup plus élevé.
Supprimer Crackonosh de votre PC est une tâche pratique. Si vous pensez que votre PC est infecté, vous pouvez suivre les étapes de suppression sur le site Web d’Avast (sous le sous-titre «Suppression de Crackonosh »).