Un malware présent dans les jeux PC piratés peut miner des cryptomonnaies
Malgré une disponibilité de plus en plus simple des jeux vidéo ainsi que des promotions par milliers, plusieurs personnes continuent de pirater. Des chercheurs en cybersécurité viennent cependant de trouver un joyeux petit logiciel malveillant chez les personnes téléchargeant des jeux illégalement. Ce malware force notamment les PC touchés à redémarrer en mode sans échec afin de les utiliser pour miner différentes cryptomonnaies.
Avant toute chose, n’oubliez jamais que les sites que vous visitez et les documents que vous téléchargez peuvent directement impacter les données présentes sur votre ordinateur, mais aussi le contrôle de votre ordinateur. En complément d’une navigation et de téléchargements réfléchis, un antivirus est toujours de la partie pour encore mieux protéger votre ordinateur. Après vous avoir parlé d’un malware sévissant dans vos boites mail, nous prenons aujourd’hui le temps de vous présenter un autre logiciel malveillant se trouvant des jeux vidéo piratés.
Des jeux piratés peuvent vous faire miner des cryptomonnaies
Des chercheurs d’Avast viennent de retourner des informations autour d’un malware bien caché et inquiétant dans les jeux piratés. Surnommé Crackonosh, le logiciel malveillant a été retrouvé sur internet dans une trentaine de variantes différentes. Le mode opératoire est cependant toujours le même : le maliciel s’introduit directement dans des copies de jeux piratés téléchargeables sur internet en torrent ou via un forum.
En installant le fichier de jeu, serviceinstaller.exe se lance et modifie le registre Windows pour s’octroyer la permission de faire passer l’ordinateur en mode sans échec. La raison est simple, les logiciels malveillants ne fonctionnent pas dans ce mode. Pour réduire toute protection antivirus à néant, le malware s’occupe d’ailleurs de tous les désinstaller au cas où… Autre fait à noter, le virus désactive automatiquement les mises à jour Windows et réempêche donc la réinstalle de Windows Defender.
Ensuite, Crackonosh n’a plus qu’à exécuter le logiciel malveillant XMRig afin de miner de la cryptomonnaie, principalement du Monero. 2 millions de dollars en Monero ont ainsi été générés par le biais de ce malware. Avast estime que 1 000 PC sont infectés chaque jour par ce virus introduit dans des jeux vidéo piratés. Il a notamment été retrouvé dans les versions piratées des jeux suivants : Call of Cthulhu, Euro Truck Simulator 2, Fallout 4 GOTY, Far Cry 5, Grand Theft Auto V, Jurassic World Evolution, Les Sims 4, Les Sims 4 : Saisons, NBA 2K19, Pro Evolution Soccer 2018 et We Happy Few.