Max Home IndustryГеймеров обманывают, заставляя помогать хакерам разбогатеть, скачав игры со скрытыми вредоносными программами.
Версии Grand Theft Auto V, NBA 2K19 и Pro Evolution Soccer 2018 бесплатно раздаются на форумах.
Но внутри кода этих игр спрятано вредоносное ПО для майнинга под названием Crackonosh, которое тайно генерирует цифровые деньги после загрузки игры.
По словам исследователей, преступники заработали на этой афере более 2 миллионов долларов (1,4 миллиона фунтов стерлингов).
Исследователи из Avast говорят, что «взломанные» игры быстро распространяют Crackonosh, и компания, занимающаяся разработкой программного обеспечения для кибербезопасности, теперь выявляет около 800 случаев на компьютерах каждый день.
Avast обнаруживает вредоносное ПО только на устройствах, на которых установлен его антивирус, поэтому реальное воздействие Crackonosh, вероятно, будет намного выше.
На данный момент вредоносное ПО было обнаружено более чем в десятке стран, в том числе:
- Филиппины: 18 448 жертв
- Бразилия: 16 584 жертвы
- Индия: 13 779 жертв
- Польша: 12727 жертв
- США: 11 856 жертв
- Великобритания: 8946 жертв
Когда Crackonosh установлен, он принимает меры для своей защиты, в том числе:
- отключение обновлений Windows
- удаление всего программного обеспечения безопасности
А программа майнинга криптовалюты, которую она затем запускает в фоновом режиме, без ведома владельца, может:
- замедлить их компьютер
- изнашивать компоненты из-за чрезмерного использования
- увеличить счет жертвы за электроэнергию
«Crackonosh показывает, что попытки получить игры бесплатно могут дать вам то, чего вы не ожидали, — вредоносное ПО», — сказал Кристофер Бадд из Avast.
«И мы видим, что это очень выгодно для авторов вредоносных программ».
- Rockstar Games нацелена на читы GTA 5
- Бюст полиции за 55 миллионов фунтов стерлингов в видео-игре-читерский ринг
По словам Avast, отслеживание цифровых кошельков хакеров показало, что мошенничество принесло более 2 миллионов долларов в криптовалюте Monero.
Компания полагает, что создателем вредоносного ПО может быть чех, отсюда и название Crackonosh, что в чешском фольклоре означает «горный дух».
В марте исследователи Cisco-Talos обнаружили вредоносное ПО внутри читерского ПО для нескольких игр.
А в начале этого месяца команда G Data Software обнаружила еще одну начинающую хакерскую кампанию, нацеленную на геймеров, использующих платформу Steam.
В своем последнем отчете о киберугрозах компания по кибербезопасности Akamai сообщает, что с 2019 года она обнаружила рост атак как на игровые бренды, так и на игроков, на 340%.
Многие из кибератак были связаны с кражей игровых аккаунтов из-за их ценных игровых предметов, которые затем продаются на хакерских форумах.
«Преступники все чаще атакуют геймеров, — сказал Стив Раган, исследователь безопасности Akamai.
«Геймеры известны тем, что тратят деньги на свое хобби, и они очень заинтересованы, что делает их постоянным источником добычи для криминальной экономики».