Версии Grand Theft Auto V, NBA 2K19 и Pro Evolution Soccer 2018 бесплатно раздаются на форумах. Но внутри кода этих игр спрятано вредоносное ПО для майнинга под названием Crackonosh, которое тайно генерирует цифровые деньги после загрузки игры.
По словам исследователей из Avast, преступники заработали на этой афере более 2 миллионов долларов. В Avast говорят, что «взломанные» игры быстро распространяют Crackonosh, и компания, занимающаяся разработкой программного обеспечения для кибербезопасности, ежедневно выявляет около таких 800 случаев.
Так как Avast обнаруживает вредоносное ПО только на устройствах, на которых установлен его антивирус, реальное воздействие Crackonosh, вероятно, намного выше.
На данный момент вредоносное ПО было обнаружено более чем в десятке стран, в том числе:
- Филиппины: 18 448 жертв
- Бразилия: 16 584 жертвы
- Индия: 13 779 жертв
- Польша: 12727 жертв
- США: 11 856 жертв
- Великобритания: 8946 жертв
После установки Crackonosh принимает меры для своей защиты, в том числе:
- отключает обновления Windows
- удаляет ПО безопасности
А программа майнинга криптовалюты, которую она затем запускает в фоновом режиме, без ведома владельца, может:
- замедлить компьютер
- изнашивать компоненты из-за чрезмерного использования
- увеличить счет жертвы за электроэнергию
По словам Avast, отслеживание цифровых кошельков хакеров показало, что мошенничество принесло более 2 миллионов долларов в криптовалюте Monero. Компания полагает, что создателем вредоносного ПО может стоять гражданин Чехии, отсюда и название Crackonosh, что в чешском фольклоре означает «горный дух».
Читать также
В марте исследователи Cisco-Talos обнаружили вредоносное ПО внутри читерского ПО для нескольких игр.
А в начале этого месяца команда G Data Software обнаружила еще одну начинающую хакерскую кампанию, нацеленную на геймеров, использующих платформу Steam.
В своем последнем отчете о киберугрозах компания по кибербезопасности Akamai сообщила, что с 2019 года обнаружила рост атак как на игровые бренды, так и на игроков, на 340%.
Многие из кибератак были связаны с кражей игровых аккаунтов из-за их ценных игровых предметов, которые затем продаются на хакерских форумах.
