{"id":205812,"date":"2022-11-08T17:49:00","date_gmt":"2022-11-08T14:49:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=205812"},"modified":"2022-03-31T03:58:11","modified_gmt":"2022-03-31T00:58:11","slug":"le-nouveau-logiciel-malveillant-crackonosh-cryptomining-cible-les-pirates-de-jeux-video","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/fr\/le-nouveau-logiciel-malveillant-crackonosh-cryptomining-cible-les-pirates-de-jeux-video\/","title":{"rendered":"Le nouveau logiciel malveillant Crackonosh Cryptomining cible les pirates de jeux vid\u00e9o"},"content":{"rendered":"\n

Les chercheurs d’ Avast<\/a> ont d\u00e9couvert une souche de logiciels malveillants qui transforme discr\u00e8tement les PC des pirates de jeux vid\u00e9o en machines de cryptominage. Appel\u00e9 Crackonosh, le malware passe souvent inaper\u00e7u par ses victimes, car il force les PC en mode sans \u00e9chec Windows et supprime le logiciel antivirus.<\/p>\n

Les logiciels malveillants de cryptominage utilisent la puissance de traitement d’un ordinateur pour r\u00e9soudre des \u00e9nigmes complexes et "extraire" de la monnaie num\u00e9rique, g\u00e9n\u00e9ralement pour contribuer \u00e0 un pool d’appareils de cryptominage contr\u00f4l\u00e9s par un pirate ou un groupe criminel. Bien que les logiciels malveillants de cryptominage ne cassent pas votre ordinateur, ils en r\u00e9duiront les performances., usent les composants<\/a> et gaspillent de l’\u00e9lectricit\u00e9.<\/p>\n

Les joueurs sur PC sont les cibles id\u00e9ales pour cette sorte de malware, car leurs PC ont souvent des GPU puissants qui sont bien adapt\u00e9s pour exploiter la monnaie num\u00e9rique. De plus, les ordinateurs de bureau sont populaires parmi les joueurs, de sorte que les pirates ont plus de chances d’infecter les machines laiss\u00e9es allum\u00e9es 24h\/24 et 7j\/7.<\/p>\n

Avast dit avoir identifi\u00e9 30 variantes du malware, les versions les plus anciennes datant de 2018. Cependant, toutes les versions de Crackonosh suivent le m\u00eame processus de base.<\/p>\n

Tout d’abord, une victime t\u00e9l\u00e9charge un logiciel pirat\u00e9 (g\u00e9n\u00e9ralement un jeu) via une plateforme de torrent, un forum ou un site Web de distribution de fichiers (Google Drive est une option populaire). Lorsque la victime essaie d’installer ce logiciel, elle d\u00e9clenche "serviceinstaller.exe", le principal ex\u00e9cutable du logiciel malveillant.<\/p>\n

Le logiciel malveillant modifie ensuite le registre Windows, s’autorisant \u00e0 s’ex\u00e9cuter en mode sans \u00e9chec et for\u00e7ant le PC de la victime \u00e0 passer en mode sans \u00e9chec lors de son prochain d\u00e9marrage. \u00c9tant donn\u00e9 que le logiciel antivirus ne fonctionne pas dans ce mode, Crackonosh a la possibilit\u00e9 de d\u00e9sinstaller le logiciel antivirus de votre ordinateur. Fait int\u00e9ressant, le logiciel malveillant place une fausse ic\u00f4ne de s\u00e9curit\u00e9 Windows dans la barre des t\u00e2ches de la victime et d\u00e9sactive les mises \u00e0 jour Windows (ce qui emp\u00eachera probablement Windows Defender de se r\u00e9installer).<\/p>\n

Enfin, Crackonosh ex\u00e9cute le logiciel XMRig, qui utilise votre PC pour extraire la monnaie num\u00e9rique Monero .<\/a><\/p>\n

Avast affirme que Crackonosh a g\u00e9n\u00e9r\u00e9 l’\u00e9quivalent de 2 millions de dollars en monnaie Monero en exploitant la puissance des ordinateurs des victimes. Environ 1 000 PC sont infect\u00e9s chaque jour, selon les recherches d’Avast, bien que le nombre r\u00e9el puisse \u00eatre beaucoup plus \u00e9lev\u00e9.<\/p>\n

Supprimer Crackonosh de votre PC est une t\u00e2che pratique. Si vous pensez que votre PC est infect\u00e9, vous pouvez suivre les \u00e9tapes de suppression sur le site Web d’Avast<\/a> (sous le sous-titre \u00abSuppression de Crackonosh \u00bb).<\/p>\n

Source: Avast<\/a> via ZDNet<\/a><\/p>\n

Source d’enregistrement: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Les chercheurs d’Avast ont d\u00e9couvert une souche de logiciels malveillants qui transforme discr\u00e8tement les PC des pirates de jeux vid\u00e9o en machines de cryptominage. Appel\u00e9 Crackonosh, le malware passe souvent inaper\u00e7u par ses victimes, car il force les PC en mode sans \u00e9chec Windows et supprime le logiciel antivirus.<\/p>\n","protected":false},"author":1,"featured_media":162167,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[669,723,753,679],"tags":[],"class_list":["post-205812","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-jouer","category-nouvelles","category-securite","category-viable-2"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/205812","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/comments?post=205812"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/205812\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/media\/162167"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/media?parent=205812"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/categories?post=205812"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/tags?post=205812"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}