Selon la société de sécurité Avast, plusieurs jeux crackés sont infectés par un cryptomineur qui extrait des cryptomonnaies en arrière-plan. L’entreprise a pris connaissance du malware par le biais d’un post Reddit qui date maintenant de neuf mois : Après qu’un utilisateur ait téléchargé et installé un logiciel connexe, son antivirus a été supprimé.
Crackonosh extrait des pièces de monnaie en Monero
La cause serait un logiciel malveillant appelé « Crackonosh », dont le nom a été choisi par Avast. Le nom est la version tchèque de l’esprit de la montagne Rübezahl et constitue donc un indice sur le lieu d’origine présumé du malware : Crackonosh est probablement originaire de la République tchèque.
Le logiciel malveillant n’a pour l’instant été détecté que dans des jeux piratés. Si un programme infecté correspondant est installé, le système antivirus est désinstallé et les mises à jour de Windows sont désactivées. Le logiciel malveillant commence alors à chercher la cryptographie dans l’ordinateur.
Selon Avast, Crackonosh circule depuis au moins trois ans : Les premières traces du malware remontent à juin 2018, et il aurait depuis infecté plus de 220 000 systèmes et rapporté environ deux millions de dollars américains. Les utilisateurs apparemment les plus touchés sont ceux des États-Unis, du Brésil, de l’Inde, des Philippines et de la Pologne. Cependant, la société a également été en mesure d’identifier 1 799 systèmes infectés en Allemagne jusqu’à présent.
Crackonosh a été détecté dans les cracks des jeux suivants jusqu’à présent :
- NBA 2K19
- Pro Evolution Soccer 2018
- Grand Theft Auto V
- Fallout 4 GOTY
- Far Cry 5
- Les Sims 4
- Les Sims 4 Saisons
- Euro Truck Simulator 2
- Jurassic World Evolution
- L’appel de Cthulhu
- We Happy Few