Gli hacker prendono di mira i PC da gioco con un Cryptominer

3 settembre 2021 By Nick Anderson Non ci sono commenti 6 minuti

Come giocatore, ci sono alcune cose che non devi mai fare se vuoi mantenere il tuo dispositivo protetto da programmi dannosi. Come il download di giochi da fonti sconosciute, devi anche essere cauto nel scaricare giochi gratuiti da torrent o altrove. La recente rivelazione di come gli hacker prendono di mira i giocatori è un cupo promemoria di come il malware si infiltra in un sistema.

Una nuova rapporto indica che un cryptominer sta raccogliendo risorse informatiche e viene distribuito tramite giochi scaricabili. Il malware denominato "Crackonosh" sembra disabilitare la sicurezza del dispositivo come l'antivirus per evitare il rilevamento e continuare a funzionare senza intervento.

Ottieni FastestVPN

Cos'è un criptominatore?

Il termine mining si riferisce al processo di produzione di criptovaluta. Le varie criptovalute che esistono oggi nel mondo si basano sulla tecnologia Blockchain. Le “monete” vengono generate risolvendo complessi problemi matematici per verificare e aggiungere un blocco alla blockchain.

Poiché la matematica è molto complessa, richiede una grande capacità di calcolo per portare a termine il lavoro. Inoltre, la complessità della generazione di nuove monete aumenta nel tempo e potrebbe richiedere hardware più specializzato.

Al suo apice, Bitcoin ha visto persone provenienti da tutto il mondo accorrere per investire in questa criptovaluta che stava rapidamente diventando più preziosa. Se hai tenuto 1 BTC sei anni fa a un certo prezzo, sarebbe stato valutato a quasi $ 40 nel 2021. A $ 1000 a moneta all'epoca, la tua partecipazione sarebbe aumentata di quaranta volte. Quindi, dovrebbe essere chiaro perché il mining di criptovalute è così redditizio.

Quindi, qual è l'unica cosa popolare tra minatori e giocatori? scheda grafica. L'hardware viene utilizzato per alimentare l'esperienza videoludica sullo schermo ed è eccellente anche per il mining. Invece di acquistare costose schede grafiche con hashrate migliore e far fronte a enormi bollette elettriche, i malintenzionati hanno trovato un modo per sabotare i milioni di PC da gioco nel mondo.

Cryptominer è un tipo di malware che si infiltra in un computer e utilizza le sue risorse informatiche per estrarre criptovaluta, il tutto senza preavviso dell'utente. Tuttavia, ci sono alcuni segni che danno via se il tuo PC è infetto.

Come Cracknosh sta infettando i PC da gioco

Il rapporto è il risultato di un'indagine di Avast dopo che più utenti hanno segnalato comportamenti insoliti durante l'utilizzo della sua applicazione antivirus. I reclami hanno rivelato che la cartella di Avast era vuota anche se l'antivirus era installato. Una delle lamentele menzionava come l'utente avesse scaricato alcuni giochi sul suo PC tramite torrent.

La ricerca approfondita ha rivelato un cryptominer che è stato debitamente nominato Crackonosh perché è possibile Origine ceca. Il malware viene distribuito attraverso questi giochi gratuiti e si installa quando l'utente decomprime i file scaricati ed esegue l'installazione.

Apporta diverse modifiche al sistema operativo per garantire che possa prosperare senza essere rilevato. Ricorda che maggiore è la potenza di calcolo che qualcuno ha, più facile è estrarre la criptovaluta. I PC infetti creano una botnet tramite Internet. Il malware contiene il famigerato coinminer XMRig. Aggiunge una voce nel registro di Windows per eseguirlo all'avvio. Questo è ciò che consente al PC infetto di connettersi con altri PC infetti in tutto il mondo.

Apporta diverse modifiche al sistema operativo per garantire che possa prosperare senza essere rilevato. Ricorda che maggiore è la potenza di calcolo che qualcuno ha, più facile è estrarre la criptovaluta. I PC infetti creano una botnet tramite l'interrupt. Questo è ciò che consente al PC infetto di connettersi con altri PC infetti in tutto il mondo.

Lisciviando le risorse di calcolo, le prestazioni del tuo PC da gioco sono in balia del minatore. Finora ha infettato più di Computer 222,000 in tutto il mondo, guadagnando un enorme $2,000,000 nel Monero criptovaluta. La cosa più preoccupante è il fatto che questo malware è in circolazione dal 2018.

Come identificare un Cryptominer sul tuo PC

Il malware in questione infetta un PC quindi procede a disabilitare le funzionalità di sicurezza per continuare a operare in modalità invisibile. Alcuni utenti esperti di tecnologia sono abbastanza capaci da individuare processi sconosciuti in esecuzione in Task Manager. Pertanto, il malware si nasconde operando sotto il travestimento di processi Windows legittimi, come ad esempio winlogi.exe.

Ecco alcuni dei segni che il tuo PC è infetto:

Rallentamento delle prestazioni

L'unico scopo di un programma di mining è quello di lisciviare risorse di calcolo; fa funzionare la CPU e la scheda grafica a piena capacità anche quando il PC è inattivo. Segni come cartelle e programmi che impiegano troppo tempo a caricarsi, prestazioni grafiche lente e programmi che si bloccano sono gli indicatori comuni in questo caso.

Correre Gestione attività e nota se la tua CPU o GPU funziona al massimo delle prestazioni. Se non hai Windows 10 o versioni successive, installa programmi di terze parti come CoreTemp per il monitoraggio della CPU e MSI Afterburner per il monitoraggio della GPU.

I programmi installati non funzionano

Come visto nel comportamento di Crackonosh, il malware tenta di eliminare qualsiasi anit-virus e Windows Defender installati dopo che ha occupato uno spazio sul computer. Se più programmi non funzionano o emettono un errore che non è stato possibile trovare il file .exe del programma, allora qualcosa non va. I programmi non scompaiono da soli a meno che non vengano disinstallati.

Processi sconosciuti

Mentre Crackonosh si nasconde in bella vista eseguendo processi Windows apparentemente legittimi, altri minatori di criptovalute potrebbero non farlo. Apri Task Manager, passa alla scheda Prestazioni e fai clic su Apri monitor risorse. Visualizza l'elenco dei processi che stanno sottraendo risorse. Puoi cercare il nome di quel processo per verificare se è legittimo o meno.

Come prevenire l'infezione da malware

I torrent sono un focolaio per il malware. Poiché chiunque può registrarsi e caricare un programma o un gioco che altri possono scaricare, fornisce un luogo facile per gli aggressori. Il fascino dei giochi gratuiti può essere visto dal fatto che giochi popolari come Grand Theft Auto V hanno migliaia di persone che seminano e leechno in qualsiasi momento.

È estremamente pericoloso scaricare qualsiasi cosa da una fonte di terze parti come i torrent. È come scaricare un allegato e-mail dannoso da un mittente sconosciuto.

Un antivirus è uno strumento che protegge il tuo dispositivo dalle minacce. Monitora eseguibili e programmi in memoria alla ricerca di elementi potenzialmente dannosi. Tieni sempre un antivirus sul tuo dispositivo, anche se non scarichi app e giochi da torrent. Non si tratta solo di download, ma il malware può infiltrarsi nel tuo dispositivo attraverso supporti come unità USB e altri computer sulla rete.

Conclusione

Oltre ad avere un antivirus affidabile, mantienilo aggiornato con le firme malware più recenti. I dati sono una risorsa preziosa e possono essere compromessi se c'è una vulnerabilità. Usare un VPN da gioco per proteggere il tuo traffico Internet quando navighi sul Web utilizzando reti Wi-Fi per impedire a malintenzionati di rubare informazioni private o influenzare la tua esperienza di navigazione sul Web.