Alcuni giochi piratati (tra cui GTA 5) installano un nuovo malware

Alcuni giochi piratati (tra cui GTA 5) installano un nuovo malware

NBA 2K19, GTA 5, Far Cry 5 e Jurassic World Evolution sono alcuni dei giochi i cui crack installano un malware che usa le risorse di calcolo del PC per minare criptovalute

di pubblicata il , alle 08:54 nel canale Sicurezza
 

Alcuni pirati informatici stanno usando le copie piratate di alcuni videogiochi (alcuni di loro molto popolari) per diffondere un malware che usa le risorse di calcolo del PC per minare criptovalute. Uno stratagemma che finora ha fruttato ai criminali ben 2 milioni di dollari. Il malware si chiama Crackonosh, come hanno rivelato i ricercatori di Avast.

GTA 5 e altri giochi piratati installano un pericoloso malware conosciuto come Crackonosh

NBA 2K19, Grand Theft Auto V, Far Cry 5, Fallout 4 GOTY, Euro Truck Simulator 2 e Jurassic World Evolution sono alcuni dei giochi che contengono Crackonosh nelle loro versioni pirata. Il malware non si attiva immediatamente dopo l'installazione dei giochi: come molti altri virus, infatti, cerca di nascondersi il più possibile in modo da non destare sospetti e prendere alla sprovvista le sue vittime. Dopo un paio di riavvii, lancia un processo dannoso che forza l'esecuzione della modalità provvisoria del sistema operativo, disarmando gli strumenti di sicurezza di quest'ultimo.

Crackonosh

Il principale obiettivo del malware è quello di installare XMRig, un miner che sfrutta la potenza di calcolo della CPU e della GPU. Fino al momento della pubblicazione del report di Avast, 220 mila infezioni sono state rilevate, corrispondenti a 2 milioni di dollari in Monero, una criptovaluta che sta velocemente crescendo in popolarità. Le prime infezioni risalgono a giugno 2018, fanno sapere i ricercatori.

"Crackonosh si installa da solo sostituendo i file di sistema critici di Windows e abusando della modalità provvisoria di Windows per compromettere le difese del sistema", ha scritto Daniel Benes, esperto di malware di Avast. "Questo malware si protegge ulteriormente disabilitando il software di sicurezza e gli aggiornamenti del sistema operativo. Inoltre, impiega altre tecniche per compromettere il funzionamento dell'analisi e impedire la rilevazione, il che rende molto difficile la sua rimozione".

Di fatto, Avast si è accorta della circolazione di Crackonosh solo dopo aver monitorato le conversazioni su Reddit in cui alcuni utenti si lamentavano della cancellazione senza apparenti spiegazioni del loro software antivirus. Secondo Avast, il problema non potrà dirsi risolto fino a quando le copie pirata di questi giochi rimarranno in circolazione.

Seguici anche su Instagram! Ci sono foto e video che qui non trovate!

25 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
TorettoMilano28 Giugno 2021, 09:11 #1
sfruttare i banner pubblicitari mi sembra un'idea più profittevole

https://www.ilsole24ore.com/art/gua...aperlo-AETgjmqD
jepessen28 Giugno 2021, 09:50 #2
Io non capisco chi ancora si scarica giochi pirata... Ormai fra offerte Epic Store e Steam, fra giochi rilasciati gratuitamente e altro, ma perche' correre il rischio quando per pochi spicci puoi farti un parco giochi di tutto rispetto?
TorettoMilano28 Giugno 2021, 09:55 #3
Originariamente inviato da: jepessen
Io non capisco chi ancora si scarica giochi pirata... Ormai fra offerte Epic Store e Steam, fra giochi rilasciati gratuitamente e altro, ma perche' correre il rischio quando per pochi spicci puoi farti un parco giochi di tutto rispetto?


siam stati tutti giovini
ninja75028 Giugno 2021, 10:07 #4
DRM tipo denuvo che ti occupa la cpu del 50% in più non è esso stesso un malware?
Ombra7728 Giugno 2021, 10:11 #5
@TorettoMilano
Ublock origin + No Coin, e passa la paura.

daitarn_328 Giugno 2021, 10:18 #6
Giustissimo, comprateli originali a 50 - 70 euro o anche no !!
MorgaNet28 Giugno 2021, 11:17 #7
Originariamente inviato da: daitarn_3
Giustissimo, comprateli originali a 50 - 70 euro o anche no !!


I videogiochi non sono un bene primario per il quale è auspicabile una tutela sul prezzo (cosa che per altro oramai non si fa più nemmeno sui beni primari, per altro).

Se lo vuoi lo paghi quello che costa. Altrimenti aspetti un po' e lo paghi meno. Altrimenti aspetti un altro po' e lo paghi molto meno.

Altrimenti lo scarichi e lo pirati e ti esponi ai vari malaware oltre che renderti partecipe di un atto contro la legge.

Sono stato ragazzo anche io qualche annetto fa (TROPPI anni fa purtroppo) e all'epoca non mi ponevo problemi in merito.
Poi si cresce e si capisce che piratare è sbagliato, che avere il gioco tripla A il giorno dell'uscita non è così indispensabile e soprattutto si capisce che farcire il proprio pc con crack di dubbia provenienza non è così furbo, soprattutto se quel pc fa parte della stessa rete domestica nella quale c'è il pc che usi per l'Home banking e per tutti gli account "importanti".

Oggi non ho un solo programma di provenienza non lecita, a partire dal S.O. a finire con la più piccola delle utilities. I giochi li compro ancora, ma mi limito a quelli che voglio davvero e se possibile li pago un po' meno comprandoli in sconto.

Piratare è sbagliato e non ci sono scuse al riguardo.
antroscepolo28 Giugno 2021, 11:26 #8
non è molto stealth se ti lancia il pc in modalità provvisoria.
Saturn28 Giugno 2021, 12:47 #9
Non mi ricordo dove ma ho letto qualche tempo fa che anche alcuni siti per lo streaming illegale facevano lo stesso scherzetto. Cpu che schizzava al 100% e questi minavano mentre la gente si guardava il filmetto.
ninja75028 Giugno 2021, 12:54 #10
Originariamente inviato da: Saturn
Non mi ricordo dove ma ho letto qualche tempo fa che anche alcuni siti per lo streaming illegale facevano lo stesso scherzetto. Cpu che schizzava al 100% e questi minavano mentre la gente si guardava il filmetto.


beh "equo compenso"

io trovo sia il contrario: siti film/sport in streaming cpu 5/10%, app skygo cpu 50%

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^