Threats
Os peritos em cibersegurança alertam que as cópias ilegais de videojogos estão a abrir passagem para hackers minarem o jogo e levarem os jogadores a pagar por ferramentas, em criptomoeda
03/07/2021
|
Malware infiltrado em versões vulneráveis de videojogos populares já vale dois milhões de dólares para os criminosos. Versões falsas de videojogos como o NBA 2K19, Grand Theft Auto V, Far Cry 5, The Sims 4 e o Jurassic World Evolution distribuídas gratuitamente em fóruns da Internet abriram passagem para o ciberataque. “Enquanto as pessoas continuarem a baixar software 'cracked', ataques como esse continuarão a ser lucrativos para os invasores”, alerta a Avast. Depois de tomar conhecimento que vários utilizadores estavam a receber alertas de que o software de segurança tinha desaparecido dos sistemas, a Avast chegou à conclusão de que os jogos contrafeitos desativam os antivírus, permitindo a fácil passagem de criminosos. Além disso, desativa ainda o Windows Update e começa a correr o software de cryptomining XMRig, com a moeda Monero. Depois de uma análise profunda às wallets do grupo criminoso, a Avast chegou à conclusão de que já foram gerados dois milhões de dólares em criptomoedas Monero desde 2018. Embora a XMRig seja uma plataforma legítima, os hackers têm vindo a modificá-la através de uma série de malware que secretamente a instala no computador dos utilizadores, incluindo em sistemas corporativos. O investigador da Avast Daniel Benes explica que o software XMRig utiliza recursos já existentes no sistema, diminui a performance do computador e gera pagamentos para que o computador aumente a capacidade. Crackonosh - derivado da expressão ‘cracked games’ - é o nome do malware presente nessas versões, que significa espírito da montanha na cultura popular da República Checa, que a Avast suspeita ser o país de origem do grupo de cibercriminosos. “O Crackonosh mostra os riscos do download de software falso e demonstra que é altamente lucrativo para os invasores”, assinalou Benes. Dos utilizadores de Avast, calcula-se que haja pelo menos 220 mil vítimas no total e oitocentas novas vítimas todos os dias, o que revela que o verdadeiro número deverá ser muito mais alto. Entre os países mais afetados estão as Filipinas, o Brasil e a Índia.
|
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS confirma “incidente de ransomware” nas infraestruturas da AMA
THREATS
Vulnerabilidade em produto Veeam explorada em ataques de ransomware
ITS CONF
IT Security Conference 2024: “NIS2 vai ser muito importante para a cibersegurança nacional”
ITS CONF
Centro Nacional de Cibersegurança: “A NIS2 traz mais transparência e clareza” (com vídeo)
ANALYSIS
“É preciso garantir que há um acompanhamento por parte da cibersegurança dos processos de inovação desde o seu ciclo inicial”
THREATS
Cibercriminosos usam ChatGPT para criar malware
THREATS
Vulnerabilidade no Firefox está a ser explorada no Tor
THREATS
Juniper Networks lança correções para o Junos OS e Junos OS Evolved
THREATS
Grupo iraniano explora falha no Windows para elevar privilégios
THREATS
Vulnerabilidade em produto Veeam explorada em ataques de ransomware
