Обманули геймеров: как «горный дух» помог хакерам получить $2 млн

Эксперт перечислил игры, зараженные вирусом Crackonosh

Depositphotos
Crackonosh — вирус-майнер, который нацелен на геймеров. Вредоносное ПО прячется в пиратских версиях популярных игр, а после установки начинает майнить криптовалюту. Как сообщает Avast, благодаря Crackonosh киберпреступникам удалось заработать более $2 млн. В каких именно видеоиграх скрывается вирус и как определить его наличие — выяснила «Газета.Ru».

В популярных пиратских компьютерных играх был найден вирус Crackonosh, сообщает компания по кибербезопасности Avast.

Заражая компьютер жертвы, вирус устанавливает там программное обеспечение для криптомайнинга Monero. Эту валюту часто используют киберпреступники, так как ее гораздо сложнее отследить, нежели другие. Таким образом злоумышленники смогли заработали более $2 млн.

Вирус циркулирует по интернету по меньшей мере с 2018 года, за это время он смог заразить около 222 тыс. компьютеров.

Так, больше всего жертв было зарегистрировано в США (около 11 856 зараженных), в Польше (12 727) и в Великобритании (8 946). В России также были найдены пострадавшие от вируса пользователи, однако их количество не так велико — всего было зарегистрировало 727 зараженных ПК.

Однако важно понимать, что Avast смогла обнаружить вирус только на тех компьютерах, на которых установлен их антивирус, и в реальности жертв может оказаться гораздо больше.

После установки Crackonosh заменяет важные системные файлы Windows и использует безопасный режим. Он защищается от обнаружения, отключая обновления и решения безопасности. Из-за этого его очень сложно обнаружить, распознать и удалить.

Майнинг криптовалюты происходит в фоновом режиме, так что пользователь зараженного ПК может определить наличие вируса по нескольким неочевидным признакам. Среди них замедление работы компьютера, быстрый износ видеокарты из-за чрезмерного использования и увеличение счета за электричество.

Исследователь угроз Avast Дэниел Бенеш рассказал «Газете.Ru», что название нового вредоносного ПО — Crackonosh [рус. Краконош] происходит из чешского фольклора и буквально означает «горный дух».

«Мы выбрали такое название, поскольку есть несколько индикаторов, указывающих на то, что создатель этого вредоносного ПО из Чехии», — объяснил причину выбора эксперт.

По словам Бенеша, Crackonosh скрывается в следующих пиратских версиях игр: NBA 2K19, Grand Theft Auto V, Far Cry 5, The Sims 4 Seasons, Euro Truck Simulator 2, The Sims 4, Jurassic World Evolution, Fallout 4 GOTY, Call of Cthulhu, Pro Evolution Soccer 2018 и We Happy Few.

Директор департамента информационной безопасности Oberon Евгений Суханов отметил, что игры, в которые вшит вирус, были выбраны хакером не просто так.

«Такие игры очень требовательны к ресурсам ПК, особенно к видеокарте, что, в свою очередь, на руку злоумышленникам ― для майнинга используются зачастую ресурсы видеопроцессора. Кейс лишний раз напоминает о том, что установка софта из непроверенных источников вызывает серьезные риски компрометации ПК», — считает эксперт.

Как сообщает «Би-би-си», в последнее время возросло количество случаев, когда жертвой киберпреступников становятся геймеры.

Так, в своем последнем отчете о киберугрозах компания по кибербезопасности Akamai сообщает, что с 2019 года она обнаружила увеличение числа атак как на игровые бренды, так и на геймеров на 340%.

Многие кибератаки были связаны с кражей игровых аккаунтов из-за их дорогостоящих внутриигровых предметов, которые затем продавались на хакерских форумах.