Se você costuma jogar pelo computador, fique atento: um ou mais usuários mal intencionados estão usando cópias crackeadas (piratas) de alguns dos principais games para instalar malware em PCs. A vulnerabilidade tem sido usada especificamente para minerar criptomoedas, e estima-se que os responsáveis pelo arquivo já faturaram US$ 2 milhões (R$ 9,8 milhões na conversão direta).
A Avast descobriu o malware na quinta-feira passada (25), quando usuários no Reddit disseram que o software de antivírus da empresa instalado nos PCs sumiu misteriosamente. De lá para cá, a companhia averiguou que o Crackonosh tem sido usado para instalar o XMRig, um minerador de desempenho da CPU/GPU e voltado para criptomoedas — mais especificamente para a Monero, uma das mais populares.
A empresa de segurança apelidou o malware como “Crackonosh”. Ele não funciona imediatamente depois que o jogo infectado é instalado. Em vez disso, assim como muitos vírus, ele leva um tempo para levantar suspeitas e pegar suas vítimas desprevenidas. O malware só é acionado após algumas reinicializações, forçando o sistema a entrar em modo de segurança e tornando qualquer solução de antivírus ineficaz.
“O Crackonosh se instala substituindo arquivos críticos do Windows e usa os próprios meios de segurança do sistema para prejudicar suas defesas”, disse Daniel Beneš, analista da Avast. “O malware se protege ainda mais desabilitando o software de segurança, atualizações do sistema operacional e emprega outras técnicas de anti-análise para evitar a descoberta, tornando-o muito difícil de ser detectado e removido”, completou.
Para piorar, o Crackonosh não é um malware novo. As primeiras infecções datam de junho de 2018, o que significa que ele está há pelo menos três anos fazendo novas vítimas que baixam jogos no PC. Cerca de 200 mil máquinas foram infectadas com o malware, das quais mais de 16 mil estão no Brasil. Também há usuários afetados nos Estados Unidos, Índia, Filipinas, Canadá, México, Portugal, Paquistão e Polônia.
Segundo a Avast, pelo menos 10 jogos são afetados pelo Crackonosh, além das expansões de The Sims 4. São eles:
- Call of Cthulhu
- Euro Truck Simulator 2
- Fallout 4 Game of the Year Edition
- Far Cry 5
- Grand Theft Atuo V
- Jurassic World Evolution
- NBA 2K19
- Pro Evolution Soccer 2018
- The Sims 4 e expansões
- We Happy Few
“Enquanto as pessoas continuarem baixando software crackeado, ataques como esses continuarão a ser lucrativos para os invasores. A principal conclusão é que você realmente não consegue algo de graça e, quando tenta roubar software, é provável que alguém esteja tentando roubar alguma coisa de você”, concluiu Beneš.
Um passo a passo de como deletar o Crackonosh do PC pode ser encontrado no blog da Avast.