Posté le juin 27, 2021 à 17:44

DES HACKERS INFECTENT DES LOGICIELS DE JEUX GRATUITS AVEC LE LOGICIEL MALVEILLANT « CRACKONOSH »

Les cybercriminels ont mis au point un nouveau moyen de voler les personnes qui utilisent des logiciels de jeu gratuits provenant de sites torrents. Les acteurs malveillants ciblent les individus avec un logiciel malveillant de minage appelé ‘crackonosh’ pour accumuler des fortunes grâce aux cryptomonnaies.

Un rapport publié par Avast, une société de sécurité, a révélé ces détails en indiquant que les versions gratuites de logiciels de jeux tels que Grand Theft Auto V, NBA 2K19, Les Sims 4, Far Cry 5 et Jurassic World Evolution avaient été affectées par le logiciel malveillant.

Comment il fonctionne

Avast a également publié une description détaillée du fonctionnement du logiciel malveillant. Selon le rapport, une fois que le logiciel malveillant a été installé, il accède à la puissance de traitement de l’ordinateur. Les hackers exploitent cette puissance pour miner des crypto-monnaies.

Au moment de la publication, Avast a déclaré que les hackers avaient utilisé le logiciel malveillant pour miner pour environ 2 millions de dollars de cryptomonnaies Moreno. Les hackers utilisent ce logiciel malveillant pour miner du Moreno depuis juin 2018, la plupart de leurs attaques passant inaperçues.

Un chercheur d’Avast a également déclaré que les ordinateurs affectés subissaient une perte de vitesse et que leurs performances se détérioraient avec le temps. En outre, les ordinateurs affectés consommaient de grandes quantités d’énergie, entraînant une augmentation de la facture d’électricité. Selon le chercheur, « cela prend toutes les ressources dont dispose l’ordinateur, de sorte que l’ordinateur ne répond plus. »

La publication a également noté que les hackers à l’origine du logiciel malveillant avaient pris plusieurs mesures pour éviter d’être détectés. Certaines de ces mesures comprennent la désactivation de la fonction de mise à jour de Windows et la désinstallation de l’antivirus installé sur l’ordinateur de l’utilisateur.

Avast a commencé ses recherches sur le logiciel malveillant lorsque des utilisateurs ont signalé que le logiciel avait disparu de leurs appareils. Un utilisateur a publié un exemple de cette attaque sur Reddit, affirmant que le logiciel Avast avait disparu de ses systèmes. La société de sécurité a ensuite enquêté sur cette affaire et sur d’autres affaires similaires, et c’est alors qu’elle a découvert l’attaque.

Crackonosh aurait touché environ 220 000 utilisateurs dans le monde, et Avast craint que ce chiffre ne soit encore plus élevé. Les recherches indiquent en outre que 800 ordinateurs sont touchés chaque jour. Ce chiffre est probablement encore plus élevé, car les mesures n’ont porté que sur les appareils ayant installé le logiciel antivirus Avast.

Le rapport indique que les utilisateurs les plus touchés proviennent du Brésil, de l’Inde, des Philippines et des États-Unis. Toutefois, des utilisateurs d’autres pays peuvent également avoir été touchés par le logiciel malveillant.

L’origine du logiciel malveillant n’a pas été identifiée. Cependant, il y a de fortes chances que les acteurs malveillants opèrent depuis la République tchèque en raison du nom Crackonosh. Ce nom fait partie du vocabulaire folklorique tchèque et signifie un esprit des montagnes.

Le rapport indique en outre que le logiciel malveillant s’est révélé très rentable et que, par conséquent, d’autres acteurs malveillants pourraient le rejoindre et attaquer davantage de dispositifs. En outre, la menace posée par le logiciel malveillant montre que le téléchargement de logiciels piratés présente un risque élevé.

Selon Daniel Benes, chercheur chez Avast, « Tant que les gens continueront à télécharger des logiciels piratés, les attaques de ce type continueront à être rentables pour les attaquants ». Il a ajouté que « La principale conclusion à tirer de tout cela est qu’on ne peut vraiment pas avoir quelque chose pour rien, et que lorsque vous essayez de voler un logiciel, il y a de fortes chances que quelqu’un essaie de vous voler. »

Un niveau élevé de persistance

Ce n’est pas la première fois que des acteurs malveillants s’intéressent aux logiciels de jeux pour lancer leurs attaques. Une précédente découverte de logiciels malveillants dans des logiciels de jeux a été faite par Cisco-Talos, une société de recherche en sécurité. La recherche a permis de découvrir des logiciels de triche dans plusieurs jeux. En outre, une campagne de piratage a été lancée au début du mois et visait les joueurs sur la plateforme Steam.

La pandémie a augmenté le nombre de cyberattaques visant les joueurs. Un rapport d’Akamai Security a révélé que les cyberattaques contre les systèmes de jeu avaient augmenté de 340 % depuis le début de la pandémie. Cette augmentation est due au fait que des personnes ont téléchargé des jeux après que des mesures de verrouillage et des restrictions de mouvement ont été imposées.

Steve Ragan, chercheur chez Akamai Security, a déclaré que « les criminels sont implacables, et nous avons les données pour le montrer. » Cela montre que les joueurs et les internautes, en général, doivent rester vigilants.

Selon Ragan. « Nous observons une persistance remarquable des défenses de l’industrie du jeu vidéo, testées quotidiennement – et souvent toutes les heures – par des criminels à la recherche de vulnérabilités permettant de pénétrer dans les serveurs et d’exposer des informations. Nous constatons également que de nombreux groupes de discussion se forment sur les réseaux sociaux populaires et se consacrent au partage des techniques d’attaque et des meilleures pratiques. »

D’autres entreprises de sécurité n’ont pas encore révélé si le logiciel Crackonosh a été détecté dans les systèmes de leurs utilisateurs. Cependant, nous nous attendons à ce qu’elles fassent de même, étant donné que la sophistication utilisée dans cette attaque montre leur vigilance.