Des rumeurs sur l'apparition d'un virus qui n'affecte que les ordinateurs des gamers, est apparu en 2018. Les initiés parlaient presque constamment du lancement de logiciels malveillants intégrés dans des contenus piratés. Il est automatiquement décompressé sur les ordinateurs des propriétaires de PC peu scrupuleux qui décident de ne pas payer pour un accès sous licence.
Et, bien que la nouvelle de la possibilité d'infecter un ordinateur lors de l'utilisation de trackers torrent se soit instantanément propagée sur le réseau, les avertissemyonts ont été tout aussi rapidement oubliés. Et en vain - en 2021 Les rumeurs ont pris une forme très réelle.. Des experts en cybersécurité ont découvert et confirmé la présence du virus mineur Crackonosh, se cachant dans des copies piratées de jeux vidéo et exploitant la monnaie Monero en arrière-plan.
Jeux avec un virus pour l'exploitation minière
Un peu plus tard, les experts du laboratoire Avast, après les recherches, ont immédiatement identifié liste de cinq superproductions informatiques, contenant un virus et des outils de minage caché :
- NBA 2K19,
- Grand Theft Auto V,
- Far Cry 5,
- Les Sims 4,
- Fallout 4 GOTY.
C'est majoritairement à propos des builds piratés (Repack) avec un contenu non officiel publié sur des trackers torrent internationaux avec un accès gratuit et sans conditions d'enregistrement obligatoires.
Quelques semaines plus tard, la liste de départ s'est encore allongée - il y avait mention d'autres projets :
- Pro Evolution Soccer,
- Jurassic World Evolution,
- Euro Truck Simulator 2
- Nous Happy Few.
En partie, le choix des escrocs est évident - de nombreux jeux sont exigeants sur le système - en particulier sur les cartes vidéo et les processeurs - et sont donc chargés par les propriétaires d'ordinateurs suffisamment puissants avec un équipement adapté au minage. En conséquence, les ordinateurs portables et les anciens - selon les normes modernes - les PC sont automatiquement éliminés.
Qui est touché par le virus minier ?
Virus Crackonosh, selon les rapports Avast Threat Labs, 2018 à 2021 année infecté un peu plus 220 XNUMX ordinateurs et amené des cybercriminels au moins 2 millions de dollars. Les statistiques sont approximatives et ne reflètent pas la situation dans le monde dans son ensemble, car les études ne concernent que les PC protégés par Avast (Free Antivirus et Premium Security) et n'affectent pas les systèmes dotés d'antivirus tiers.
Le virus se trouve principalement dans Amérique du Nord et du Sud (USA, Brésil, Mexique sont parmi les leaders en termes de nombre d'ordinateurs infectés), Europe (Pologne, Italie), Royaume-Uni, Philippines et Inde. Vers la Fédération de Russie Crackonosh n'y est pratiquement pas arrivé - les statistiques indiquent seulement environ 500 à 1000 unités de PC soumises à une exploitation minière cachée.
Comment détecter
Le virus s'intègre imperceptiblement dans le système d'exploitation (y compris en mode sans échec) - remplace les fichiers système de Windows, désactive certains services (comme Microsoft Defender et les mises à jour de sécurité) et n'apparaît pas dans la liste des processus en cours d'exécution dans le Gestionnaire des tâches.
Trouver Crackonosh sur un PC est très problématique - l'extraction de crypto-monnaie se déroule en arrière-plan, et donc les experts en cybersécurité recommandent de se concentrer sur :
- bruit des refroidisseurs (processeur et carte vidéo) en raison d'une charge excessive sur l'équipement,
- performances PC réduites
- hausse des factures d'électricité.
Comment se protéger d'un virus minier
La marche à suivre dépend directement de la situation : parfois même Avast est capable de détecter les logiciels malveillants, mais avec une probabilité de 99% vous devrez vous tourner vers des outils tiers, comme Hitman Pro. Une méthode un peu plus radicale consiste à réinstaller le système d'exploitation. Et ça ne fait pas de mal de regarder la situation différemment et arrêtez de télécharger du contenu et des logiciels piratés à partir de sources non vérifiées.
Lire sur:Si vous n'avez pas la possibilité d'acheter des jeux, mais que vous ne voulez pas souffrir d'un virus, nous vous recommandons de consulter les projets de notre Distribution. Chaque semaine, nous partageons de nouveaux titres que vous pouvez récupérer gratuitement sur Steam, EGS ou GoG.