Malvér „Crackonosh“ napadol viac ako 220 000 zariadení cez pirátske verzie hier

28. júna 2021 | Peter Daniška
| Nekomentované
malvér

Len pred niekoľkými dňami sme zverejnili článok o tom, že pirátske verzie hier a softvéru sú stále jedným z najväčších rizík ako infikovať svoj počítač malvérom – počítačovým vírusom. 24. júna zverejnila softvérová firma Avast správu s informáciou o škodlivom kóde, ktorý bol použitý na infikovanie pirátskych verzií obľúbených počítačových hier. Po nainštalovaní a spustení infikovanej počítačovej hry sa nainštaloval aj samotný malvér, ktorý nesie názov Crackonosh.

Zatiaľ čo Krakonoš je česká mýtická postava, ktorá ochraňuje Krkonoše pred zlými ľuďmi, tak malvér Crackonosh ťaží kryptomenu Monero na infikovanom zariadení bez toho, aby o tom užívateľ vedel. Vyťažená kryptomena je samozrejme pripísaná na krypto-peňaženku autorov malvéru a infikovaný počítač je len zneužitý. Používateľ, ktorého počítač bol napadnutý malvérom Crackonosh, môže pociťovať podstatné zníženie výkonu počítača – náročné hry a softvér môžu bežať pomalšie a sekať sa. Rovnako napriek tomu, že sa na počítači nevykonáva žiadna práca, je neustále vyťažený a napríklad ventilátory v počítači bežia nonstop na vyšších obrátkach a spôsobujú vyšší hluk zariadenia. Aktuálne nie je známe, či autormi Crackonosha sú kybernetickí útočníci z Českej republiky.

Okrem ťažby kryptomeny dokáže malvér aj deaktivovať aktualizácie systému Windows a znefunkčniť nasledujúce antivírové aplikácie:

  • Windows Defender antivírus
  • Kaspersky antivírus
  • Panda antivírus
  • Norton antivírus
  • Bitdefender antivírus
  • McAfee antivírus
  • Adaware antivírus
  • Scan antivírus
  • F-secure antivírus

Ako môžeme v zozname vidieť, tak sú medzi nimi aj veľkí výrobcovia antivírových riešení ako Norton alebo Kaspersky. Veľkým problémom je práve deaktivácia aktualizácií systému Windows v kombinácii s deaktiváciou antivírového programu. Takýmto spôsobom sa stáva zariadenie ešte viac zraniteľné a môže byť jednoducho infikované aj iným počítačovým vírusom. Malvér Crackonosh bol identifikovaný v rôznych pirátskych verziách počítačových hier napríklad: Far Cry 5, Fallout 4 GOTY, GTA 5, Euro Truck Simulator 2, The Sims 4, NBA 2K19, Jurassic World Evolution, Call of Cthulhu a iných.

Pirátske verzie hier boli šírene cez rôzne „warez“ diskusné fóra alebo cez webstránky ponúkajúce pirátske torrenty. Aj na tomto prípade je jasne vidieť, aké nebezpečné môže byť sťahovanie ilegálnych pirátskych verzií počítačových hier a softvéru. Opäť platí staré známe pravidlo, že nič nie je zadarmo.


 

 
Internetové podvody a bezpečnostné incidenty, Škodlivý kód a bezpečnostné diery