Les chercheurs d’Avast ont découvert une souche de malware qui transforme tranquillement les PC des pirates de jeux vidéo en machines de cryptomining. Appelé Crackonosh, le malware passe souvent inaperçu de ses victimes, car il force les PC en mode sans échec Windows et supprime le logiciel antivirus.
Les logiciels malveillants de cryptographie utilisent la puissance de traitement d’un ordinateur pour résoudre des énigmes complexes et « exploiter » de la monnaie numérique, généralement pour contribuer à un pool de dispositifs de cryptominage contrôlés par un pirate ou un groupe criminel. Bien que les logiciels malveillants de cryptominage ne cassent pas votre ordinateur, ils réduiront les performances de l’ordinateur, usure des composants et gaspillage d’électricité.
Les joueurs sur PC sont les cibles idéales pour ce type de malware, car leurs PC sont souvent équipés de GPU puissants bien adaptés à l’extraction de monnaie numérique. De plus, les ordinateurs de bureau sont populaires parmi les joueurs, donc les pirates ont de meilleures chances d’infecter les machines qui restent allumées 24h/24 et 7j/7.
Avast dit avoir identifié 30 variantes du malware, les versions les plus anciennes datant de 2018. Cependant, toutes les versions de Crackonosh suivent le même processus de base.
Tout d’abord, une victime télécharge un logiciel piraté (généralement un jeu) via une plate-forme de torrent, un forum ou un site Web de distribution de fichiers (Google Drive est une option populaire). Lorsque la victime essaie d’installer ce logiciel, il déclenche « serviceinstaller.exe », le principal exécutable du malware.
Le malware modifie ensuite le registre Windows, s’autorisant à s’exécuter en mode sans échec et forçant le PC de la victime à passer en mode sans échec lors de son prochain démarrage. Parce que le logiciel antivirus ne fonctionne pas dans ce mode, Crackonosh a la possibilité de désinstaller le logiciel antivirus de votre ordinateur. Fait intéressant, le logiciel malveillant place une fausse icône de sécurité Windows dans la barre des tâches de la victime et désactive les mises à jour Windows (probablement pour empêcher la réinstallation de Windows Defender).
Enfin, Crackonosh exécute le logiciel XMRig, qui utilise votre PC pour extraire la monnaie numérique Monero.
Avast affirme que Crackonosh a généré l’équivalent de 2 millions de dollars en monnaie Monero en exploitant la puissance des ordinateurs de la victime. Environ 1 000 PC sont infectés chaque jour, selon les recherches d’Avast, bien que le nombre réel puisse être beaucoup plus élevé.
La suppression de Crackonosh de votre PC est une tâche pratique. Si vous pensez que votre PC est infecté, vous pouvez suivre les étapes de suppression sur le site Web d’Avast (sous le sous-titre « Suppression de Crackonosh »).
