Pesquisadores da Avast descobriram uma variedade de malware que silenciosamente transforma PCs de piratas de videogames em máquinas de criptomineração. Chamado de Crackonosh, o malware geralmente passa despercebido por suas vítimas, pois força os PCs ao modo de segurança do Windows e exclui o software antivírus.
O malware de criptomineração utiliza o poder de processamento de um computador para resolver quebra-cabeças complexos e “minerar" moeda digital, geralmente para contribuir para um conjunto de dispositivos de criptomineração controlados por um hacker ou grupo criminoso., desgaste de componentes e desperdício de eletricidade.
Os jogadores de PC são os alvos perfeitos para esse tipo de malware, pois seus PCs geralmente têm GPUs poderosas que são adequadas para minerar moeda digital. Além disso, os PCs de mesa são populares entre os jogadores, então os hackers têm mais chances de infectar as máquinas que ficam 24 horas por dia, 7 dias por semana.
A Avast diz que identificou 30 variações no malware, com as versões mais antigas originadas em 2018. No entanto, todas as versões do Crackonosh seguem o mesmo processo básico.
Primeiro, uma vítima baixa software crackeado (geralmente um jogo) por meio de uma plataforma de torrent, fórum ou site de distribuição de arquivos (o Google Drive é uma opção popular). Quando a vítima tenta instalar este software, ele aciona o ‘serviceinstaller.exe’, o principal executável do malware.
O malware então edita o registro do Windows, dando a si mesmo permissão para ser executado no modo de segurança e forçando o PC da vítima a entrar no modo de segurança durante sua próxima inicialização. Como o software antivírus não funciona nesse modo, o Crackonosh tem a oportunidade de desinstalar o software antivírus do seu computador. Curiosamente, o malware coloca um ícone falso do Windows Security na bandeja da barra de tarefas da vítima e desativa as atualizações do Windows (provavelmente impedirá a reinstalação do Windows Defender).
Por fim, o Crackonosh executa o software XMRig, que utiliza seu PC para minerar a moeda digital Monero .
A Avast diz que o Crackonosh gerou o equivalente a US$ 2 milhões em moeda Monero, aproveitando o poder dos computadores das vítimas. Cerca de 1.000 PCs são infectados a cada dia, de acordo com a pesquisa da Avast, embora o número real possa ser muito maior.
A remoção do Crackonosh do seu PC é uma tarefa prática. Se você suspeitar que seu PC está infectado, siga as etapas de remoção no site da Avast (no subtítulo).