Un nouveau malware de cryptojacking qui se propage via des versions piratées de jeux en ligne a été découvert. Identifié sous le nom de Crackonosh, ce malware efface les programmes antivirus, tout en minant des crypto-monnaies dans plus d'une douzaine de pays.

Selon les experts d’Avast, le malware est actif depuis juin 2018 et se propage via des versions piratées de plusieurs jeux bien connus comme NBA 2K19, Pro Evolution Soccer 2018, Grand Theft Auto V, The Sims 4, et les joueurs peuvent les télécharger gratuitement.

Son objectif est d'installer le mineur de pièces de monnaie XMRig pour miner la crypto-monnaie Monero à partir du logiciel piraté téléchargé sur l'appareil infecté. Il commence par désactiver Windows Update/Defender en supprimant une liste d'entrées de registre ainsi que les mises à jour automatiques. Ensuite, il installe et exécute les fichiers du malware.

Jusqu'à présent, les attaquants à l'origine de cette récente campagne ont extrait 9 000 XMR (plus de 2 millions de dollars) au total.

En outre, le malware se propage rapidement, infectant 222 000 appareils dans plus d'une douzaine de pays depuis décembre dernier. En mai, il obtient encore environ 1 000 accès par jour.

Les logiciels piratés sont l'une des principales sources utilisées par les attaquants pour diffuser des logiciels malveillants, il est donc recommandé aux utilisateurs d'utiliser des logiciels authentiques pour éviter tout cyber-incident.