Threats
Os peritos em cibersegurança alertam que as cópias ilegais de videojogos estão a abrir passagem para hackers minarem o jogo e levarem os jogadores a pagar por ferramentas, em criptomoeda
03/07/2021
|
Malware infiltrado em versões vulneráveis de videojogos populares já vale dois milhões de dólares para os criminosos. Versões falsas de videojogos como o NBA 2K19, Grand Theft Auto V, Far Cry 5, The Sims 4 e o Jurassic World Evolution distribuídas gratuitamente em fóruns da Internet abriram passagem para o ciberataque. “Enquanto as pessoas continuarem a baixar software 'cracked', ataques como esse continuarão a ser lucrativos para os invasores”, alerta a Avast. Depois de tomar conhecimento que vários utilizadores estavam a receber alertas de que o software de segurança tinha desaparecido dos sistemas, a Avast chegou à conclusão de que os jogos contrafeitos desativam os antivírus, permitindo a fácil passagem de criminosos. Além disso, desativa ainda o Windows Update e começa a correr o software de cryptomining XMRig, com a moeda Monero. Depois de uma análise profunda às wallets do grupo criminoso, a Avast chegou à conclusão de que já foram gerados dois milhões de dólares em criptomoedas Monero desde 2018. Embora a XMRig seja uma plataforma legítima, os hackers têm vindo a modificá-la através de uma série de malware que secretamente a instala no computador dos utilizadores, incluindo em sistemas corporativos. O investigador da Avast Daniel Benes explica que o software XMRig utiliza recursos já existentes no sistema, diminui a performance do computador e gera pagamentos para que o computador aumente a capacidade. Crackonosh - derivado da expressão ‘cracked games’ - é o nome do malware presente nessas versões, que significa espírito da montanha na cultura popular da República Checa, que a Avast suspeita ser o país de origem do grupo de cibercriminosos. “O Crackonosh mostra os riscos do download de software falso e demonstra que é altamente lucrativo para os invasores”, assinalou Benes. Dos utilizadores de Avast, calcula-se que haja pelo menos 220 mil vítimas no total e oitocentas novas vítimas todos os dias, o que revela que o verdadeiro número deverá ser muito mais alto. Entre os países mais afetados estão as Filipinas, o Brasil e a Índia.
|
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
