بدافزار Crackonosh که از پی سی گیمرها به جیب هکرها ارز دیجیتال سرازیر می‌کند

محققان در شرکت Avast یک رشته ماینینگ رمز ارز کشف کرده‌اند که از Safe Mode ویندوز استفاده می‌کند. بدافزار موسوم به Crackonosh که بیشتر در کرک بازی‌ها و نرم افزارها جایگذاری شده است، تعداد زیادی از پی سی ها را هدف قرار داده است.

این بدافزار که توسط محققین شرکت Avast به نام  Crackonosh شناخته می‌شود، اغلب ار طریق سایت‌های تورنت و فروم‌های بازی‌ها منتشر شده است.

بر اساس گزارش‌ها، گیمرها در حال کمک به هکرها برای ثروتمند شدن هستند. این از طریق نسخه‌های کرک شده بازی‌های مختلف امکان پذیر شده است. نسخه‌هایی از بازی‌های GTA V، NBA 2K19 و PES 2018 در فروم‌های رایگان، به این بدافزار آلوده بوده‌اند.

ظاهرا بدافزار Crackonosh در کد این بازی‌ها مخفی شده است. این بدافزار پس از دانلود بازی و نصب آن، از کامپیوتر میزبان برای استخراج رمز ارز و انتقال آن به حساب هکرها استفاده می‌کند.

طبق تخمین محققین شرکت Avast تا کنون بیش از 2 میلیون دلار از این طریق کلاه‌برداری شده است.

در گزارش منتشر شده از Avast این شرکت اعلام کرده است که بازی‌های «کرک شده» به سرعت در حال انتقال این بدافزار هستند. این شرکت که با بدافزارها و ویروس‌ها مقابله می‌کند، اعلام کرده که هر روز حدود 800 کامپیوتر آلوده را کشف می‌کند.

و این را باید در نظر گرفت که تنها کامپیوترهایی توسط Avast رصد می‌شوند که از نرم افزار آنتی ویروس این شرکت استفاده کرده باشند. بنابراین تاثیر و فراگیری بدافزار Crackonosh بسیار بیشتر از آمار اعلام شده توسط این شرکت است.

در حال حاضر در بسیاری از کشورها این بدافزار یافت شده است. برخی کشورهای درگیر این بدافزار و تعداد سیستم‌های قربانی را می‌بینید:

• فلیپین: 18,448 مورد
• برزیل: 16,584 مورد
• هند: 13,779 مورد
• لهستان: 12,727 مورد
• ایالات متحده: 11,856 مورد
• بریتانیا: 8,946 مورد

این بدافزار به محض ورود به سیستم شما برای محافظت از خود اقدام به غیرفعال کردن آپدیت ویندوز و نیز حذف همه نرم افزارهای محافظتی می‌کند. همچنین بدافزار ماینینگ رمز ارز، در هنگام فعالیت می‌تواند عملکرد سیستم را کند کند و در درازمدت عمر سخت افزار را به علت مصرف بیش از حد به پایان برساند و این‌ها همه در کنار بالا رفتن مصرف برق و در نتیجه قبض برق شما خواهد بود.

بدافزار Crackonosh در Safe Mode ویندوز به کار می‌افتد که در این حالت آنتی ویروس‌ها غیرفعال هستند. همچنین این بدافزار سیستم امنیت و محافظ ویندوز را نیز از کار می‌اندازد. به علاوه، این بدافزار قادر است به دنبال آنتی ویروس‌ها از جمله Avast, کاسپر اسکای، مک‌آفی، نورتون و بیت‌دیفندر بگردد و آن‌ها را حذف یا غیرفعال کند.

این بدافزار پس از این که آنتی ویروس شما را غیرفعال کرد می‌تواند گزارش‌های سیستم را پاک کند تا ردی از خود به جای نگذاشته باشد.

در مجموع تا کنون بیش از 30 نسخه مختلف از این بدافزار شناسایی شده است که آخرین نسخه از آن در نوامبر 2020 عرضه شده است.

ردیابی این بدافزار و والت الکترونیکی که رمزارزها به آن منتقل می‌شدند به کشور «چک» رسیده است. این طور که پیداست، واژه Crackonosh در افسانه‌های چکی، به معنای «روح کوهستان» است.

کریستوفر باد، از شرکت Avast در این باره گفته است: «بدافزار Crackonosh نشان می‌دهد که تلاش برای بازی کردن رایگان ممکن است چیزی را به شما بدهد که انتظارش را ندارید. همان طور که می‌بینیم، این برای خالقین این بدافزار خیلی هم سودمند بوده است.»

این در حالی است که به جای هکرها، این شرکت‌های بازی‌سازی هستند که باید از بازی کردن پی سی گیمرها سود کسب کنند.

یافته‌های اخیر نشان می‌دهد که این بدافزار حداقل از ماه ژوئن سال 2018 موجود بوده و مشغول استخراج رمز ارز از سیستم گیمرها بوده است.

شرکت Avast در این باره هشدار داده است:

تا زمانی که مردم به دانلود کردن نرم افزارهای کرک شده ادامه دهند این گونه حملات ادامه خواهند داشت و به سود حمله کنندگان خواهند بود. نکته کلیدی در این باره این است که شما نمی‌توانید بدون بها چیزی را به دست بیاورید و زمانی که اقدام به دزدیدن نرم افزار می‌کنید، احتمال زیاد یک نفر در تلاش است تا از شما دزدی کند.

به گزارش بی بی سی، در ماه مارس محققین شرکت Cisco-Talos در نرم‌افزارهای تقلب برخی بازی‌های ویدئویی بدافزاری پیدا کرده بودند. اوایل ماه جاری، نیز یک کمپین هک تازه، گیمرها را از طریق پلتفرم استیم هدف قرار داده بود که توسط تیمی در شرکت G Data Software کشف شد.

شرکت «آکامی» که در زمینه مقابله با حمله‌های سایبری فعالیت می‌کند در جدیدترین گزارش خود، از رشد 340 درصدی حمله‌های سایبری با هدف گیمرها از سال 2019 تا کنون خبر داده است.