25 июня 2021 25.06.21 56 23K

Хакеры используют пиратские игры, чтобы майнить крипту на чужих компьютерах

Команда Avast рассказала, что хакеры внедряют вредоносный код в пиратские версии игр, чтобы майнить криптовалюты. По данным компании, в общей сумме программа смогла наковырять около $2 миллионов с июня 2018 года.

GTA V, NBA 2K19, The Sims 4, Far Cry 5, Fallout 4 — через все эти загруженные с торрентов проекты распространяется вирус Crackonosh. Попав в систему, он скрытно использует ресурсы компьютера. Это приводит к замедлению работы устройства и изнашиванию его компонентов. Ещё одной неприятностью может стать выросший счёт за электричество.

Программа всеми силами старается обезопасить себя от обнаружения: запрещает системе обновляться, маскируется, мешает работе встроенного антивируса Windows и даже стирает защитные средства. Именно так в Avast и узнали о проблеме — один из пользователей Reddit пожаловался, что его антивирус пропал. Компания уже написала инструкцию, как удалить Crackonosh со своего устройства.

  • Ad-Aware,
  • Bitdefender,
  • eScan,
  • F-Secure,
  • Kaspersky,
  • McAfee (только сканер),
  • Norton,
  • Panda,
  • Защитник Windows.
Количество обращений с декабря 2020-го. Всего поражено 222 000 уникальных устройств.
Количество обращений с декабря 2020-го. Всего поражено 222 000 уникальных устройств.

Всего заражено более 220 000 компьютеров, список пополняется на 800 штук каждый день. Однако цифры могут быть гораздо выше, так как не все люди устанавливают антивирусы, а Avast собирает данные только из своих продуктов. Хуже всего обстановка в Бразилии, Индии и на Филиппинах.

В Avast считают, что вредоносная программа родом из Чехии. Поэтому она получила название Crackonosh — духа гор, значимого персонажа народных чешских сказок.

«По итогу ситуация с Crackonosh демонстрирует, к чему может привести скачивание пиратского контента, а также показывает, как выгодно это хакерам», — пишет автор расследования Дэниел Бенеш (Daniel Beneš).


Поддержи Стопгейм!

Grand Theft Auto V

Платформы
PC | PS3 | PS4 | PS5 | X360 | XONE | XBOXSX
Жанры
Дата выхода
17 сентября 2013
8.9K
4.5
7 942 оценки
Моя оценка

The Sims 4

Платформы
PC | Mac | PS4 | PS5 | XONE | XBOXSX
Жанры
Дата выхода
2 сентября 2014
1.2K
3.4
1 035 оценок
Моя оценка

Fallout 4

Платформы
PC | PS4 | PS5 | XONE | XBOXSX
Жанры
Дата выхода
10 ноября 2015
4.7K
3.6
3 904 оценки
Моя оценка

Far Cry 5

Платформы
PC | PS4 | PS5 | XONE | XBOXSX | Stadia
Жанр
Дата выхода
27 марта 2018
3.3K
3.7
2 385 оценок
Моя оценка

NBA 2K19

Платформы
PC | PS4 | XONE | NSW
Жанр
Дата выхода
11 сентября 2018
21
3.2
15 оценок
Моя оценка

Лучшие комментарии

Или что популярные российские трекеры ответственнее относятся к тому, что на них выкладывают. ¯\_(ツ)_/¯

Хоть какой-то надежный способ избавиться от защитника Windows 

Любовь к борьбе с пиратством и коррупцией в России на втором месте. На первом — любовь к пиратству и коррупции ))

Какую рекламу-то? Где забрать чемодан от Аваста? В таком случае заберем и честно поставим отметку о партнёрском материале.

Есть инфоповод — исследование. Это исследование провела определённая компания. Для новостного сюжета нужно её упоминать, потому что она выступает как источник — в любой хорошей новости должен указываться источник. Всё, это вся конспирология — никакой искусственной рекламы здесь нет.

С такой логикой можно вообще какой угодно материал в рекламности обвинить. «Написано про Elden Ring? Вам что, нравится, когда рекламу от Bandai Namco продвигают под видом полезного материала?». «Написано про то, как Cyberpunk 2077 убрали из магазинов? Вам что, нравится, когда заказ от противников CD Projekt RED продвигают под видом полезного материала?»

Дожили. Пиратские трекеры заботятся о народе больше, чем государство.

Майнеры очень круто грузят карту. И это как бы заметно сразу будет. А также не обязательно иметь антивирус (у меня его уже лет 10 нет). Просто нужно раз в денек заходить в диспечер задач и смотреть какие процессы ведут себя через чур нагло. Да и подцепить майнер довольно сложно, если ты ищешь пиратки не через яндекс поиск.

Антивирус аваст хуже любого вируса. Они забыли упомянуть как продавали данные пользователей сторонним компаниям.

На моем калькуляторе только в столбик считать.

Майнеры очень круто грузят карту. И это как бы заметно сразу будет.

Поэтому майнинг они включают не на 100%, а на 10%.

Просто нужно раз в денек заходить в диспечер задач и смотреть какие процессы ведут себя через чур нагло.

Вирус может отслеживать что пользователь запустил, и в соответствии с этим корректировать нагрузку.

Да и подцепить майнер довольно сложно, если ты ищешь пиратки не через яндекс поиск.

Несколько лет назад на рутрекере выявили релизера что запаковывал в репаки игр майнер. Однако за те месяцы в течении которых его релизы находились на трекере, их успели скачать тысячи.

Во-первых, история циклична, поэтому да, со временем инфоповоды могут повторяться. Здесь вирус новый — нормальный аргумент в пользу того, чтобы написать об этом, даже если раньше похожее уже происходило.

Во-вторых, мы — люди, и не можем знать всего, хоть и стремимся к этому. Тогда исследования прошли мимо нас, в этот раз — нет.

В-третьих, ты предполагаешь, что если бы мы написали в 2017-м про исследование от Касперского или в 2018-м от ESET, то к ним нельзя было бы придраться со словами «это джинса»? Чем те ситуации отличаются от этой в плане потенциальной чемоданности?

Ведь это сообщество авторов — какие тут могут быть претензии и/или ответственность, не так ли?

Претензии могут быть. Но претензии можно высказывать по-разному. «Такое исследование уже было. Я не понимаю, почему вы его не указали» — это нормальная, взвешенная претензия, с которой хочется поработать. «Да вообще-то СГ продались, обманывают читателей, втюхивают джинсу» — это уже оскорбление, причём бездоказательное.

Мне вот интересно, такая синхронность и избирательность — это цикличность, периодичность или последовательность?

Все инфоповоды всплывают из одних и тех же источников, которые более-менее одинаковы у всех коллективов, которые пишут новости про игры. Поэтому они и появляются примерно одновременно. Опять же, никакого заговора.

Была ли необходимость 4 раза упомянуть в материале о том что исследование провёл именно Аваст и ни разу не сообщить о подобных исследованиях конкурентов данной конторы?

Источник — Аваст. Он упоминается несколько раз, чтобы подчеркнуть, что сведения указаны по информации, которую предоставляет Аваст, а не чтобы чью-то рекламу протолкнуть. Это обычная практика во всех новостях, где инфоповодом выступает один источник.

Я поискал, что писали про скрытые майнеры Касперский и ESET — найденные ссылки прикрепил. Если это тоже самое, что видел ты (даты, по крайней мере, совпадают), то ситуации несколько разные. Ни Касперский, ни ESET в указанных материалах не пишут про майнеры, вшитые в пиратские репаки видеоигр.

А вся новость от Avast именно в том, что этот новый майнер распространяли в репаках. Из самого факта скрытого майнинга никто сенсации не делает — речь именно про этот случай с пиратскими играми.

Если игра/сцена грузит видяху на 100%, то хоть на минималках, хоть на максималках карта будет грузится на 100%.

Совсем нет

Но не все гордо заявляют что они против пиратства

качаю только для того что бы скачать но обратно не залить

Как бы, так все пираты делают.

Запомни, пираты не делятся на национальности. 

Когда идешь на абордаж неважно кто какой национальности или цвета кожи)

Просто конкретно этот вирус в нашей стране не распространился, потому что у нас своя пиратская релиз-сцена, а это было в зарубежном релизе.

Вон, Китай еще белее России, хотя там уровни пиратства огромные. Думаю, причина та же: вся сцена забита локальными пиратскими группами, нет смысла искать репаки в зарубежных интернетах.

Читай также