{"id":218702,"date":"2022-11-08T17:17:00","date_gmt":"2022-11-08T14:17:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=218702"},"modified":"2022-04-01T09:40:15","modified_gmt":"2022-04-01T06:40:15","slug":"novo-malware-de-criptomineracao-crackonosh-tem-como-alvo-piratas-de-videogame","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/pt-pt\/novo-malware-de-criptomineracao-crackonosh-tem-como-alvo-piratas-de-videogame\/","title":{"rendered":"Novo malware de criptominera\u00e7\u00e3o Crackonosh tem como alvo piratas de videogame"},"content":{"rendered":"\n

Pesquisadores da Avast<\/a> descobriram uma variedade de malware que silenciosamente transforma PCs de piratas de videogames em m\u00e1quinas de criptominera\u00e7\u00e3o. Chamado de Crackonosh, o malware geralmente passa despercebido por suas v\u00edtimas, pois for\u00e7a os PCs ao modo de seguran\u00e7a do Windows e exclui o software antiv\u00edrus.<\/p>\n

O malware de criptominera\u00e7\u00e3o utiliza o poder de processamento de um computador para resolver quebra-cabe\u00e7as complexos e “minerar" moeda digital, geralmente para contribuir para um conjunto de dispositivos de criptominera\u00e7\u00e3o controlados por um hacker ou grupo criminoso., desgaste de componentes<\/a> e desperd\u00edcio de eletricidade.<\/p>\n

Os jogadores de PC s\u00e3o os alvos perfeitos para esse tipo de malware, pois seus PCs geralmente t\u00eam GPUs poderosas que s\u00e3o adequadas para minerar moeda digital. Al\u00e9m disso, os PCs de mesa s\u00e3o populares entre os jogadores, ent\u00e3o os hackers t\u00eam mais chances de infectar as m\u00e1quinas que ficam 24 horas por dia, 7 dias por semana.<\/p>\n

A Avast diz que identificou 30 varia\u00e7\u00f5es no malware, com as vers\u00f5es mais antigas originadas em 2018. No entanto, todas as vers\u00f5es do Crackonosh seguem o mesmo processo b\u00e1sico.<\/p>\n

Primeiro, uma v\u00edtima baixa software crackeado (geralmente um jogo) por meio de uma plataforma de torrent, f\u00f3rum ou site de distribui\u00e7\u00e3o de arquivos (o Google Drive \u00e9 uma op\u00e7\u00e3o popular). Quando a v\u00edtima tenta instalar este software, ele aciona o ‘serviceinstaller.exe’, o principal execut\u00e1vel do malware.<\/p>\n

O malware ent\u00e3o edita o registro do Windows, dando a si mesmo permiss\u00e3o para ser executado no modo de seguran\u00e7a e for\u00e7ando o PC da v\u00edtima a entrar no modo de seguran\u00e7a durante sua pr\u00f3xima inicializa\u00e7\u00e3o. Como o software antiv\u00edrus n\u00e3o funciona nesse modo, o Crackonosh tem a oportunidade de desinstalar o software antiv\u00edrus do seu computador. Curiosamente, o malware coloca um \u00edcone falso do Windows Security na bandeja da barra de tarefas da v\u00edtima e desativa as atualiza\u00e7\u00f5es do Windows (provavelmente impedir\u00e1 a reinstala\u00e7\u00e3o do Windows Defender).<\/p>\n

Por fim, o Crackonosh executa o software XMRig, que utiliza seu PC para minerar a moeda digital Monero .<\/a><\/p>\n

A Avast diz que o Crackonosh gerou o equivalente a US$ 2 milh\u00f5es em moeda Monero, aproveitando o poder dos computadores das v\u00edtimas. Cerca de 1.000 PCs s\u00e3o infectados a cada dia, de acordo com a pesquisa da Avast, embora o n\u00famero real possa ser muito maior.<\/p>\n

A remo\u00e7\u00e3o do Crackonosh do seu PC \u00e9 uma tarefa pr\u00e1tica. Se voc\u00ea suspeitar que seu PC est\u00e1 infectado, siga as etapas de remo\u00e7\u00e3o no site da Avast<\/a> (no subt\u00edtulo).<\/p>\n

Fonte: Avast<\/a> via ZDNet<\/a><\/p>\n

Fonte de grava\u00e7\u00e3o: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Pesquisadores da Avast descobriram uma variedade de malware que silenciosamente transforma PCs de piratas de videogames em m\u00e1quinas de criptominera\u00e7\u00e3o. Chamado de Crackonosh, o malware geralmente passa despercebido por suas v\u00edtimas, pois for\u00e7a os PCs ao modo de seguran\u00e7a do Windows e exclui o software antiv\u00edrus.<\/p>\n","protected":false},"author":1,"featured_media":162167,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[674,728,758,684],"tags":[],"class_list":["post-218702","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-jogar","category-noticia-2","category-seguranca","category-viavel"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/218702","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=218702"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/218702\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media\/162167"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=218702"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=218702"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=218702"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}