Les gamers ciblés par un virus qui mine des cryptomonnaies

Le logiciel malveillant exploite les ressources des ordinateurs qu’il infecte pour miner des cryptomonnaies.

La popularisation des cryptomonnaies a de nombreux effets pervers, dont la montée en flèche du cryptojacking. Il s’agit d’une technique malveillante pour miner des cryptomonnaies en utilisant les ressources d’un PC ou d’un smartphone, à l’insu de leur propriétaire. Un nouveau malware dédié au cryptojacking a d’ailleurs récemment été découvert par une équipe de chercheurs en cybersécurité d’Avast.

Une trentaine de variants du logiciel malveillant, baptisé Crackonosh, est en circulation depuis sa création qui remonte en réalité à 2018. S’il n’existe pas qu’une seule forme du malware, toutes reposent sur le même mode opératoire. Le virus se cache en effet dans des copies de logiciels piratés, surtout des jeux vidéo, proposées sur des sites de téléchargement illégal ou des forums.

Une fois le dossier téléchargé, la cible va bien évidemment lancer le fichier exécutable. Malheureusement, ce n’est pas l’installation du jeu qu’elle va lancer, mais bien celle du malware. Ce dernier va modifier le registre de Windows, afin de pouvoir démarrer la machine sur laquelle il a été installé en mode sans échec. Une manière pour le maliciel d’éviter d’être repéré par les logiciels antivirus puisque ces derniers ne fonctionnent pas dans ce mode. Le virus va d’ailleurs en profiter pour désinstaller les logiciels antivirus, histoire d’être plus tranquille.

Une fois que le champ est libre – Crackonosh va également désactiver les mises à jour Windows pour éviter le téléchargement de Windows Defender –, le malware va télécharger le logiciel malveillant XMRig, utilisé pour miner du Monero, une cryptomonnaie particulièrement appréciée des pirates.

Toujours plus de victimes
Les auteurs du virus exploitent les ressources des PC qu’ils ont infectés pour miner cette cryptomonnaie. Selon Avast, Crackonosh aurait déjà permis de générer pas moins de 2 millions de dollars en Monero et cela ne serait que le début. La société de cybersécurité affirme en effet que 1.000 nouveaux PC sont infectés chaque jour.

Évidemment, la solution pour éviter de faire partie des victimes de Crackonosh est assez simple ; il suffit de ne pas télécharger des fichiers de jeux illégalement. Les copies d’œuvres protégées que l’on retrouve sur des sites spécialisés ou des forums sont parfois vérolées. Ce n’est ni nouveau ni un secret. Les adeptes de ce type de pratiques illégales sont d’ailleurs au courant des risques auxquels ils s’exposent en téléchargeant des fichiers illégalement.

“Tant que les gens continueront de télécharger des logiciels piratés, des attaques comme celles-ci continueront et continueront d’être rentables pour les attaquants“, a déclaré l’un des chercheurs d’Avast. “La chose à retenir est que vous ne pouvez pas vraiment obtenir quelque chose pour rien et lorsque vous essayez de voler un logiciel, il y a de fortes chances que quelqu’un essaie de vous voler.”