Attenzione al software pirata! Un malware all’interno disabilita l’aggiornamento di Windows

I ricercatori di sicurezza IT di Avast hanno pubblicato un rapporto giovedì 24 giugno rivelando un nuovo attacco in cui il malware viene incorporato in versioni piratate o versioni “crackate” di giochi popolari.

Soprannominato Crackonosh dai ricercatori, riferendosi a uno “spirito di montagna” nel folklore ceco, il malware utilizza le risorse del computer della vittima per minare la criptovalute dai computer super-performanti dei giocatori.

Ma ovviamente per farlo, occorre disabilitare gli antivirus, per evitare il rilevamento di azioni non conformi.

Secondo Avast, Crackonosh è in circolazione almeno da giugno 2018 e ha infettato oltre 222.000 sistemi in tutto il mondo. Finora, il malware ha guadagnato 2.000.000 di dollari in criptovaluta Monero.

La maggior parte delle vittime infettate dal malware Crackonosh appartengono a paesi come:

• Italia
• India
• Spagna
• tacchino
• Canada
• Grecia
• Messico
• Polonia
• Svezia
• Pakistan
• Portogallo
• Australia
• Argentina
• Indonesia
• Filippine
• Sud Africa
• stati Uniti
• Regno Unito

L’elenco delle versioni piratate dei giochi in cui è stato trovato Crackonosh include:

• Far Cry 5
• NBA 2K19
• The Sims 4
• Il richiamo di Cthulhu
• Noi Pochi Felici
• Fallout 4 GOTY
• The Sims 4 Stagioni
• Grand Theft Auto V
• Simulatore di camion Euro 2
• Evoluzione del mondo giurassico
• Pro Evolution Soccer 2018

In un post sul blog , il ricercatore di malware di Avast, Daniel Beneš, riportava che quando Crackonosh è installato, elimina le voci dal registro per disattivare gli aggiornamenti automatici.

Quindi intraprende azioni per proteggersi ed elude il rilevamento disabilitando Windows Defender e qualsiasi altro software antivirus installato sul dispositivo.

Attenzione al software Pirata!

Scaricare e utilizzare software piratato può farti risparmiare un sacco di tempo e di denaro, ma rappresenta un enorme rischio per la sicurezza per gli utenti ingenui.

Attualmente, anche un altro malware chiamato DanaBot si sta diffondendo incorporandosi in software gratuito tra cui VPN, software antivirus e giochi piratati, ecc.

Evitate quindi di utilizzare software pirata, contenuti piratati e programmi crackati per evitare di rimanere vittima di questi malware.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.