Alcuni pirati informatici stanno usando le copie piratate di alcuni videogiochi (alcuni di loro molto popolari) per diffondere un malware che usa le risorse di calcolo del PC per minare criptovalute. Uno stratagemma che finora ha fruttato ai criminali ben 2 milioni di dollari. Il malware si chiama Crackonosh, come hanno rivelato i ricercatori di Avast.

GTA 5 e altri giochi piratati installano un pericoloso malware conosciuto come Crackonosh

NBA 2K19, Grand Theft Auto V, Far Cry 5, Fallout 4 GOTY, Euro Truck Simulator 2 e Jurassic World Evolution sono alcuni dei giochi che contengono Crackonosh nelle loro versioni pirata. Il malware non si attiva immediatamente dopo l'installazione dei giochi: come molti altri virus, infatti, cerca di nascondersi il più possibile in modo da non destare sospetti e prendere alla sprovvista le sue vittime. Dopo un paio di riavvii, lancia un processo dannoso che forza l'esecuzione della modalità provvisoria del sistema operativo, disarmando gli strumenti di sicurezza di quest'ultimo.

Il principale obiettivo del malware è quello di installare XMRig, un miner che sfrutta la potenza di calcolo della CPU e della GPU. Fino al momento della pubblicazione del report di Avast, 220 mila infezioni sono state rilevate, corrispondenti a 2 milioni di dollari in Monero, una criptovaluta che sta velocemente crescendo in popolarità. Le prime infezioni risalgono a giugno 2018, fanno sapere i ricercatori.

"Crackonosh si installa da solo sostituendo i file di sistema critici di Windows e abusando della modalità provvisoria di Windows per compromettere le difese del sistema", ha scritto Daniel Benes, esperto di malware di Avast. "Questo malware si protegge ulteriormente disabilitando il software di sicurezza e gli aggiornamenti del sistema operativo. Inoltre, impiega altre tecniche per compromettere il funzionamento dell'analisi e impedire la rilevazione, il che rende molto difficile la sua rimozione".

Di fatto, Avast si è accorta della circolazione di Crackonosh solo dopo aver monitorato le conversazioni su Reddit in cui alcuni utenti si lamentavano della cancellazione senza apparenti spiegazioni del loro software antivirus. Secondo Avast, il problema non potrà dirsi risolto fino a quando le copie pirata di questi giochi rimarranno in circolazione.

