Comme vous le savez, l’explosion du cours de Bitcoin a provoqué une embellie des valeurs de nombreuses autres cryptomonnaies. De fait, le cryptojacking, le minage malveillant de cryptomonnaies, et les cyberattaques autour des cryptos se multiplient depuis ces derniers mois. On pense par exemple au malware WeSteal repéré en mai 2021, qui est capable d’espionner votre presse-papier. Le but ? Récupérer les codes d’accès à votre portefeuille numérique.
Les hackers ne sont pas les seuls à s’intéresser aux devises numériques, même la mafia s’y met ! Menace physique, homejacking, chantage, on retrouve toutes les bonnes vieilles techniques utilisées par le crime organisé, à la différence près que les gros bras veulent vos cryptomonnaies, et non les économies planquées sous le matelas. Et ce mardi 29 juin, les chercheurs en sécurité informatique d’Avast nous informe d’une découverte inquiétante.
Le malware se cache dans les jeux piratés
En effet, ces spécialistes ont détecté la présence d’un nouveau malware sur la toile, baptisé Crackonosh. Selon leurs informations, ce maliciel se cache dans des copies de jeux piratés disponibles en téléchargement sur des forums ou sur des plateformes de torrent. Il s’agit d’ailleurs de titres extrêmement populaires et prisés, comme GTA V, Far Cry 5, NBA 2K19, Les Sims 4 : Saisons ou encore Fallout 4 GOTY. Au total, les experts d’Avast ont recensé plus d’une trentaine de variantes de Crackonosh. Reste que le mode opératoire reste le même pour chaque version :
- La victime télécharge le jeu vérolé et le malware en profite pour s’installer sur le PC
- Le maliciel modifie le registre Windows pour s’accorder la permission de forcer le passage en mode sans échec du PC
- Le malware désinstalle ensuite l’ensemble des logiciels antivirus et désactive les mises à jour Windows pour empêcher la réinstallation de Windows Defender
Ne reste plus qu’à miner grâce aux cartes graphiques des joueurs
Ceci fait, votre PC se retrouve donc sans défense. Ici, le maliciel en profite pour télécharger XMRig, logiciel de minage malveillant utilisé principalement pour miner du Monero, une cryptomonnaie particulièrement appréciée des pirates pour sa discrétion : génération d’adresse de portefeuille temporaire, montant des transactions dissimulé, etc. Il faut dire que le Monero est une crypto axée sur un principe simple : permettre des transactions anonymes et confidentielles. Une merveille pour les pirates.
Cerise sur le gâteau, le Monero n’est pas compliqué à miner. En effet, il offre un excellent rendement rien qu’avec du GPU Mining. Voilà pourquoi les pirates ont choisi d’infecter des jeux vidéo : pour détourner des PC gaming équipés de cartes graphiques puissantes afin de récolter un maximum de Monero. Pour l’heure, l’opération est un succès, puisque les opérateurs derrière Crackonosh ont amassé un beau pactole depuis le lancement du malware en 2018 : plus de 2 millions d’euros en Monero. Au total, on compte près de 220 000 systèmes infectés dans le monde entier.
Source : Global Security Mag
