بدافزار Crackonosh که از پی سی گیمرها به جیب هکرها ارز دیجیتال سرازیر میکند
محققان در شرکت Avast یک رشته ماینینگ رمز ارز کشف کردهاند که از Safe Mode ویندوز استفاده میکند. بدافزار موسوم به Crackonosh که بیشتر در کرک بازیها و نرم افزارها جایگذاری شده است، تعداد زیادی از پی سی ها را هدف قرار داده است.
این بدافزار که توسط محققین شرکت Avast به نام Crackonosh شناخته میشود، اغلب ار طریق سایتهای تورنت و فرومهای بازیها منتشر شده است.
بر اساس گزارشها، گیمرها در حال کمک به هکرها برای ثروتمند شدن هستند. این از طریق نسخههای کرک شده بازیهای مختلف امکان پذیر شده است. نسخههایی از بازیهای GTA V، NBA 2K19 و PES 2018 در فرومهای رایگان، به این بدافزار آلوده بودهاند.
ظاهرا بدافزار Crackonosh در کد این بازیها مخفی شده است. این بدافزار پس از دانلود بازی و نصب آن، از کامپیوتر میزبان برای استخراج رمز ارز و انتقال آن به حساب هکرها استفاده میکند.
طبق تخمین محققین شرکت Avast تا کنون بیش از 2 میلیون دلار از این طریق کلاهبرداری شده است.
در گزارش منتشر شده از Avast این شرکت اعلام کرده است که بازیهای «کرک شده» به سرعت در حال انتقال این بدافزار هستند. این شرکت که با بدافزارها و ویروسها مقابله میکند، اعلام کرده که هر روز حدود 800 کامپیوتر آلوده را کشف میکند.
و این را باید در نظر گرفت که تنها کامپیوترهایی توسط Avast رصد میشوند که از نرم افزار آنتی ویروس این شرکت استفاده کرده باشند. بنابراین تاثیر و فراگیری بدافزار Crackonosh بسیار بیشتر از آمار اعلام شده توسط این شرکت است.
در حال حاضر در بسیاری از کشورها این بدافزار یافت شده است. برخی کشورهای درگیر این بدافزار و تعداد سیستمهای قربانی را میبینید:
- فلیپین: 18,448 مورد
- برزیل: 16,584 مورد
- هند: 13,779 مورد
- لهستان: 12,727 مورد
- ایالات متحده: 11,856 مورد
- بریتانیا: 8,946 مورد
این بدافزار به محض ورود به سیستم شما برای محافظت از خود اقدام به غیرفعال کردن آپدیت ویندوز و نیز حذف همه نرم افزارهای محافظتی میکند. همچنین بدافزار ماینینگ رمز ارز، در هنگام فعالیت میتواند عملکرد سیستم را کند کند و در درازمدت عمر سخت افزار را به علت مصرف بیش از حد به پایان برساند و اینها همه در کنار بالا رفتن مصرف برق و در نتیجه قبض برق شما خواهد بود.
بدافزار Crackonosh در Safe Mode ویندوز به کار میافتد که در این حالت آنتی ویروسها غیرفعال هستند. همچنین این بدافزار سیستم امنیت و محافظ ویندوز را نیز از کار میاندازد. به علاوه، این بدافزار قادر است به دنبال آنتی ویروسها از جمله Avast, کاسپر اسکای، مکآفی، نورتون و بیتدیفندر بگردد و آنها را حذف یا غیرفعال کند.
این بدافزار پس از این که آنتی ویروس شما را غیرفعال کرد میتواند گزارشهای سیستم را پاک کند تا ردی از خود به جای نگذاشته باشد.
در مجموع تا کنون بیش از 30 نسخه مختلف از این بدافزار شناسایی شده است که آخرین نسخه از آن در نوامبر 2020 عرضه شده است.
ردیابی این بدافزار و والت الکترونیکی که رمزارزها به آن منتقل میشدند به کشور «چک» رسیده است. این طور که پیداست، واژه Crackonosh در افسانههای چکی، به معنای «روح کوهستان» است.
کریستوفر باد، از شرکت Avast در این باره گفته است: «بدافزار Crackonosh نشان میدهد که تلاش برای بازی کردن رایگان ممکن است چیزی را به شما بدهد که انتظارش را ندارید. همان طور که میبینیم، این برای خالقین این بدافزار خیلی هم سودمند بوده است.»
این در حالی است که به جای هکرها، این شرکتهای بازیسازی هستند که باید از بازی کردن پی سی گیمرها سود کسب کنند.
یافتههای اخیر نشان میدهد که این بدافزار حداقل از ماه ژوئن سال 2018 موجود بوده و مشغول استخراج رمز ارز از سیستم گیمرها بوده است.
شرکت Avast در این باره هشدار داده است:
تا زمانی که مردم به دانلود کردن نرم افزارهای کرک شده ادامه دهند این گونه حملات ادامه خواهند داشت و به سود حمله کنندگان خواهند بود. نکته کلیدی در این باره این است که شما نمیتوانید بدون بها چیزی را به دست بیاورید و زمانی که اقدام به دزدیدن نرم افزار میکنید، احتمال زیاد یک نفر در تلاش است تا از شما دزدی کند.
به گزارش بی بی سی، در ماه مارس محققین شرکت Cisco-Talos در نرمافزارهای تقلب برخی بازیهای ویدئویی بدافزاری پیدا کرده بودند. اوایل ماه جاری، نیز یک کمپین هک تازه، گیمرها را از طریق پلتفرم استیم هدف قرار داده بود که توسط تیمی در شرکت G Data Software کشف شد.
شرکت «آکامی» که در زمینه مقابله با حملههای سایبری فعالیت میکند در جدیدترین گزارش خود، از رشد 340 درصدی حملههای سایبری با هدف گیمرها از سال 2019 تا کنون خبر داده است.