Jeux pirates : un malware désactive les antivirus pour miner de la cryptomonnaie

Le par Mathieu M.  |  9 commentaire(s)

Avast alerte les joueurs sur la découverte de malwares au sein de versions piratées de jeux vidéo téléchargés sur la toile.

pirate

Avast annonce avoir découvert un malware au sein de plusieurs jeux vidéo piratés diffusés sur de grandes plateformes spécialisées.

Le malware en question est codé pour désactiver les solutions antivirales en place sur les PC hôtes. Baptisé Crackonosh, le malware circulerait depuis 2018 et son but principal serait d'installer un logiciel de minage visant à faire travailler le PC infecté pour récupérer de la cryptomonnaie.

avast-logo

Lorsque l'utilisateur indélicat installe le jeu pirate infecté, le malware s'installe également sur sa machine et se camoufle. Il reste dormant pendant plusieurs jours pour ne pas éveiller les soupçons puis lance un script au démarrage de Windows visant à forcer le démarrage en mode sans échec via serviceinstaller.msi.

Une fois en mode sans échec pour éviter le lancement des antivirus, Crackonosh désactive et supprimer Windows Defender et le remplace par un autre logiciel qui reprend l'icône du service de Microsoft. Il désactive également la solution antivirale en place et les mises à jour système.

Par la suite, le malware installe XMRig, un logiciel de cryptominage. Selon Avast, les créateurs du malware auraient ainsi réussi à récupérer plus de 9000 XMR depuis juin 2018 soit 2 millions de dollars. 222 000 systèmes auraient été infectés à ce jour.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
Ulysse2K offline Hors ligne VIP icone 51084 points
Le #2135611
J'aime bien l'image avec le logo d'Avast. Sauf que ce n'est pas un antivirus, c'est une excuse !
ondeisback offline Hors ligne Vétéran avatar 1544 points
Le #2135627
C'est là que devrait poindre el famoso article sur les VPN
skynet offline Hors ligne VIP icone 91530 points
Le #2135631
Ils sont fûtés quand mêmes les gars

Ceci dit, à moins de limiter au max le minage sur chaque poste, je me demande comment ils ne se feraient pas remarquer avec une CG qui tourne à fond ou un CPU pareil...
Anonyme
Le #2135633
skynet a écrit :

Ils sont fûtés quand mêmes les gars

Ceci dit, à moins de limiter au max le minage sur chaque poste, je me demande comment ils ne se feraient pas remarquer avec une CG qui tourne à fond ou un CPU pareil...


Je confirme, ils sont futés !
Et pour 2 millions de dollars je trouve que ça vaut le coup, surtout que c'est pour "avoir" ceux qui ont piratés un jeu (juste punition) )

Pour ce qui est de la CG ou du CPU qui tourne à donf, si c'est pendant que le jeux fonctionne ça ne devrait pas trop surprendre celui qui joue, mais ça doit le faire drôlement ramer, donc je suppose que pour rester le plus longtemps possible invisible il doit limiter le minage
Le #2135660
skynet a écrit :

Ils sont fûtés quand mêmes les gars

Ceci dit, à moins de limiter au max le minage sur chaque poste, je me demande comment ils ne se feraient pas remarquer avec une CG qui tourne à fond ou un CPU pareil...


N'oublie pas qu'il y a tous ceux qui n'y connaissent peu, et qui se disent juste que le pc est vieux ou qu'il y a peut-être de la poussière...
skynet offline Hors ligne VIP icone 91530 points
Le #2135691
saepho a écrit :

skynet a écrit :

Ils sont fûtés quand mêmes les gars

Ceci dit, à moins de limiter au max le minage sur chaque poste, je me demande comment ils ne se feraient pas remarquer avec une CG qui tourne à fond ou un CPU pareil...


N'oublie pas qu'il y a tous ceux qui n'y connaissent peu, et qui se disent juste que le pc est vieux ou qu'il y a peut-être de la poussière...


Oui je sais, c'est hélas la sélection naturelle...

Après s'ils ont trouvé les compétences pour DL un jeux piraté et savent comment l'installer ....
AnaxandreNata offline Hors ligne Senior icone 434 points
Le #2135737
sansimportance a écrit :

skynet a écrit :

Ils sont fûtés quand mêmes les gars

Ceci dit, à moins de limiter au max le minage sur chaque poste, je me demande comment ils ne se feraient pas remarquer avec une CG qui tourne à fond ou un CPU pareil...


Je confirme, ils sont futés !
Et pour 2 millions de dollars je trouve que ça vaut le coup, surtout que c'est pour "avoir" ceux qui ont piratés un jeu (juste punition) )

Pour ce qui est de la CG ou du CPU qui tourne à donf, si c'est pendant que le jeux fonctionne ça ne devrait pas trop surprendre celui qui joue, mais ça doit le faire drôlement ramer, donc je suppose que pour rester le plus longtemps possible invisible il doit limiter le minage


A mon avis il tourne en permanence à faible pourcentage, genre 5-10 max, de cette manière les gens ont du mal à s'en rendre compte que ce soit en jeu ou en utilisation lambda... surtout si tu penses que ton antivir fonctionne correctement, ça peut prendre des semaines voire des mois avant même de suspecter qu'il puisse y avoir quelque-chose qui cloche.
Kimyh offline Hors ligne Vénéré avatar 4838 points
Le #2135743
Ce serait trop fun qu on decouvre qu une boite de jeux video est a l origine du malware.
pemmore offline Hors ligne Vétéran avatar 1476 points
Le #2136470
Ca pourrait bien m'arriver, j'ai des tas de trucs inutiles qui tournent je ne sais pas pourquoi, invisbles dans moniteur system qui piquent de la data, l'antivirus ne voit rien, par exemple il doit me rester 4,2 go de ram au démarrage, parfois reste que 3,9 alors je redémarre et ça marche.
Puis des nouveaux trucs sous mozlla totalement inutiles: rdd process, privileged cont, socket process, c'est le problème des logiciels open source, des imbéciles de développeurs rajoutent leurs excréments numériques et provoquent le désordre.
Remarque bien, comme pour les diésels, ces logiciels de minage peuvent bien se mettre en route pc inoccupé, ça gènerait personne.
icone Suivre les commentaires
Poster un commentaire