Avast annonce avoir découvert un malware au sein de plusieurs jeux vidéo piratés diffusés sur de grandes plateformes spécialisées.
Le malware en question est codé pour désactiver les solutions antivirales en place sur les PC hôtes. Baptisé Crackonosh, le malware circulerait depuis 2018 et son but principal serait d'installer un logiciel de minage visant à faire travailler le PC infecté pour récupérer de la cryptomonnaie.
Lorsque l'utilisateur indélicat installe le jeu pirate infecté, le malware s'installe également sur sa machine et se camoufle. Il reste dormant pendant plusieurs jours pour ne pas éveiller les soupçons puis lance un script au démarrage de Windows visant à forcer le démarrage en mode sans échec via serviceinstaller.msi.
Une fois en mode sans échec pour éviter le lancement des antivirus, Crackonosh désactive et supprimer Windows Defender et le remplace par un autre logiciel qui reprend l'icône du service de Microsoft. Il désactive également la solution antivirale en place et les mises à jour système.
Par la suite, le malware installe XMRig, un logiciel de cryptominage. Selon Avast, les créateurs du malware auraient ainsi réussi à récupérer plus de 9000 XMR depuis juin 2018 soit 2 millions de dollars. 222 000 systèmes auraient été infectés à ce jour.
