Crackonosh: quand les jeux vidéo cachent un système de minage de cryptomonnaie à votre insu

Des cybercriminels utilisent des jeux vidéo piratés pour infecter des ordinateurs avec un maliciel, qui permet de miner clandestinement des cryptomonnaies, selon les experts d’Avast Software. Le programme malveillant a reçu le nom de Crackonosh. Une fraude en ligne de plus sur la liste des escroqueries numériques en expansion constante.
Sputnik

Des cybercriminels ont inventé une nouvelle formule pour gagner plus d’argent, cette fois sous forme de cryptomonnaie, ont expliqué les spécialistes en cybersécurité du géant tchèque Avast Software, producteur du célèbre logiciel antivirus gratuit, dans un rapport publié jeudi 24 juin.

Un maliciel, appelé Craconosh, voyage à partir de logiciels de jeux vidéo piratés offerts en téléchargement sur des forums ou des sites de torrents.

Craconosh peut pénétrer sur l’ordinateur par des fichiers de copies non autorisées de jeux d’ordinateurs tels que NBA 2K19, Grand Theft Auto V, Far Cry 5, Les Sims 4 et Jurassic World Evolution.

Bizarro, ce nouveau cheval de Troie bancaire qui se propage en Europe

Une fois sur votre PC, le programme nuisible désactive l’antivirus pour déployer un autre logiciel XMRig, qui commence à exploiter discrètement le système et ses ressources afin de miner de la cryptomonnaie Monero (XMR).

Selon les estimations des experts d’Avast, Craconosh circule dans le monde depuis au moins juin 2018.

Étant capable d’infecter jusqu’à 1.000 ordinateurs par jour, cela veut dire que pour le moment le maliciel a déjà pu infecter un total de plus de 200.000 appareils dans des dizaines de pays, dont les plus touchés sont le Brésil, l’Inde, les Philippines, le Canada et les États-Unis.

Les spécialistes supposent que des dizaines de variantes de Craconosh, qui ont été identifiées, ont permis de miner plus de 900 pièces de XMR, ce qui équivaut à plus de deux millions de dollars (1,68 million d’euros).

«La chose clé à retenir de tout cela est que vous ne pouvez pas en réalité obtenir quelque chose pour rien, et lorsque vous essayez de voler un logiciel, vous courez le risque que quelqu’un essaie de vous voler également», constate le rapport d’Avast.

Voler peu mais à grande échelle

Une autre approche frauduleuse a pris de l’ampleur ces dernières années chez des cybercriminels au Royaume-Uni, a révélé en janvier 2021 un rapport du Royal United Services Institute (RUSI), un groupe de réflexion britannique spécialisé dans la sécurité.

La tactique choisie par des hackers et baptisée «vol silencieux» consiste à commettre de petites fraudes numériques ciblant un grand nombre de victimes. Elle se fonde sur la logique que, d’une part, les gens sont moins susceptibles de déclarer de petits larcins et que, d’autre part, les banques et les organes de lutte contre la cybercriminalité mettent plus de temps pour comprendre s’il s’agit d’une vaste opération criminelle ou d’une micro-escroquerie informatique. En outre, ces petites arnaques peuvent aussi passer sous les radars des forces de l’ordre.

Le RUSI a appelé la police britannique à consacrer plus d’efforts à la lutte contre les 3,7 millions de «vols silencieux» constatés en 2019-2020.

Les experts ont constaté que, sur les cinq dernières années, ces stratagèmes auraient coûté quelque 456 millions de livres sterling (528 millions d’euros) aux personnes lésées.

Discuter