Attenzione al software pirata! Un malware all’interno disabilita l’aggiornamento di Windows

I ricercatori di sicurezza IT di Avast hanno pubblicato un rapporto giovedì 24 giugno rivelando un nuovo attacco in cui il malware viene incorporato in versioni piratate o versioni “crackate” di giochi popolari.

Soprannominato Crackonosh dai ricercatori, riferendosi a uno “spirito di montagna” nel folklore ceco, il malware utilizza le risorse del computer della vittima per minare la criptovalute dai computer super-performanti dei giocatori.

Ma ovviamente per farlo, occorre disabilitare gli antivirus, per evitare il rilevamento di azioni non conformi.

Secondo Avast, Crackonosh è in circolazione almeno da giugno 2018 e ha infettato oltre 222.000 sistemi in tutto il mondo. Finora, il malware ha guadagnato 2.000.000 di dollari in criptovaluta Monero.

La maggior parte delle vittime infettate dal malware Crackonosh appartengono a paesi come:

• Italia
• India
• Spagna
• tacchino
• Canada
• Grecia
• Messico
• Polonia
• Svezia
• Pakistan
• Portogallo
• Australia
• Argentina
• Indonesia
• Filippine
• Sud Africa
• stati Uniti
• Regno Unito

L’elenco delle versioni piratate dei giochi in cui è stato trovato Crackonosh include:

• Far Cry 5
• NBA 2K19
• The Sims 4
• Il richiamo di Cthulhu
• Noi Pochi Felici
• Fallout 4 GOTY
• The Sims 4 Stagioni
• Grand Theft Auto V
• Simulatore di camion Euro 2
• Evoluzione del mondo giurassico
• Pro Evolution Soccer 2018

In un post sul blog , il ricercatore di malware di Avast, Daniel Beneš, riportava che quando Crackonosh è installato, elimina le voci dal registro per disattivare gli aggiornamenti automatici.

Quindi intraprende azioni per proteggersi ed elude il rilevamento disabilitando Windows Defender e qualsiasi altro software antivirus installato sul dispositivo.

Attenzione al software Pirata!

Scaricare e utilizzare software piratato può farti risparmiare un sacco di tempo e di denaro, ma rappresenta un enorme rischio per la sicurezza per gli utenti ingenui.

Attualmente, anche un altro malware chiamato DanaBot si sta diffondendo incorporandosi in software gratuito tra cui VPN, software antivirus e giochi piratati, ecc.

Evitate quindi di utilizzare software pirata, contenuti piratati e programmi crackati per evitare di rimanere vittima di questi malware.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Marcello Filacchioni

ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.

Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.