Cópias piratas de ‘GTA V’ e mais jogos possuem malware de mineração de criptomoedas

O malware, conhecido como "Crackonosh", tem se instalado em PCs desde 2018, mas só agora foi descoberto.

GTA V

Imagem: Divulgação/Rockstar

Se você costuma jogar pelo computador, fique atento: um ou mais usuários mal intencionados estão usando cópias crackeadas (piratas) de alguns dos principais games para instalar malware em PCs. A vulnerabilidade tem sido usada especificamente para minerar criptomoedas, e estima-se que os responsáveis pelo arquivo já faturaram US$ 2 milhões (R$ 9,8 milhões na conversão direta).

A Avast descobriu o malware na quinta-feira passada (25), quando usuários no Reddit disseram que o software de antivírus da empresa instalado nos PCs sumiu misteriosamente. De lá para cá, a companhia averiguou que o Crackonosh tem sido usado para instalar o XMRig, um minerador de desempenho da CPU/GPU e voltado para criptomoedas — mais especificamente para a Monero, uma das mais populares.

A empresa de segurança apelidou o malware como “Crackonosh”. Ele não funciona imediatamente depois que o jogo infectado é instalado. Em vez disso, assim como muitos vírus, ele leva um tempo para levantar suspeitas e pegar suas vítimas desprevenidas. O malware só é acionado após algumas reinicializações, forçando o sistema a entrar em modo de segurança e tornando qualquer solução de antivírus ineficaz.

“O Crackonosh se instala substituindo arquivos críticos do Windows e usa os próprios meios de segurança do sistema para prejudicar suas defesas”, disse Daniel Beneš, analista da Avast. “O malware se protege ainda mais desabilitando o software de segurança, atualizações do sistema operacional e emprega outras técnicas de anti-análise para evitar a descoberta, tornando-o muito difícil de ser detectado e removido”, completou.

Para piorar, o Crackonosh não é um malware novo. As primeiras infecções datam de junho de 2018, o que significa que ele está há pelo menos três anos fazendo novas vítimas que baixam jogos no PC. Cerca de 200 mil máquinas foram infectadas com o malware, das quais mais de 16 mil estão no Brasil. Também há usuários afetados nos Estados Unidos, Índia, Filipinas, Canadá, México, Portugal, Paquistão e Polônia.

Segundo a Avast, pelo menos 10 jogos são afetados pelo Crackonosh, além das expansões de The Sims 4. São eles:

“Enquanto as pessoas continuarem baixando software crackeado, ataques como esses continuarão a ser lucrativos para os invasores. A principal conclusão é que você realmente não consegue algo de graça e, quando tenta roubar software, é provável que alguém esteja tentando roubar alguma coisa de você”, concluiu Beneš.

Um passo a passo de como deletar o Crackonosh do PC pode ser encontrado no blog da Avast.

Sair da versão mobile