Le malware Crackonosh contourne les logiciels antivirus et asservit les PC pour miner des crypto-monnaies.



Le crime ne paie jamais et le piratage de logiciels non plus, comme l'ont découvert certains internautes. L'année dernière, on a signalé que des programmes antivirus populaires, comme Avast, avaient disparu des ordinateurs des utilisateurs. Les chercheurs de la société tchèque ont découvert que cette activité était liée à un nouveau logiciel malveillant appelé "Crackonosh", qui est fourni avec des copies téléchargées illégalement de logiciels populaires.







Parmi beaucoup d'autres personnes, l'utilisateur Reddit /u/Well-oh-well a signalé qu'un nouvel ordinateur portable Windows 10 a démarré avec une erreur, a redémarré, puis est revenu à la normale. Après cela, cependant, "l'icône du raccourci Avast Antivirus était vide et, bien sûr, le dossier avast dans mon dossier de programmes était totalement vide." Cet utilisateur de Reddit est arrivé à la conclusion que les seuls facteurs de risque auxquels il pouvait penser étaient "quelques jeux PC [qu'il] a téléchargés via torrent", ou sa belle-fille téléchargeant des documents Google. Malheureusement, l'un de ces facteurs présente plus de risques et est intéressant, c'est pourquoi Avast a décidé d'enquêter.







Après quelques recherches, "Crackonosh" a été trouvé et nommé en raison de "certaines indications possibles que l'auteur du malware peut être tchèque." L'équipe d'Avast a également constaté que ce malware "est distribué avec des copies illégales et craquées de logiciels populaires et recherche et désactive de nombreux programmes antivirus populaires dans le cadre de ses tactiques d'anti-détection et d'anti-forensics." Il est intéressant de noter que la liste des installateurs illégaux infectés qu'Avast a créée est principalement constituée de jeux piratés, avec des titres comme Grand Theft Auto V, Far Cry 5, NBA 2K19, et d'autres.







Si une personne tombe par hasard sur l'un de ces jeux populaires piratés et l'installe, cela déclenche le processus d'installation de Crackonosh. La réaction en chaîne met en place un script pour démarrer Windows en mode sans échec afin de désactiver Windows Defender et tous les autres logiciels antivirus installés. Ensuite, le malware peut se mettre à jour librement et lancer un mineur de crypto-monnaies qui a apparemment été capable de miner 9000 XMR, soit l'équivalent de plus de 2 000 000 $, sur tous les appareils infectés.







Pour éliminer Crackonosh, les utilisateurs doivent réactiver et réinstaller des produits antivirus comme Windows Defender, puis supprimer les fichiers répertoriés sur le site Web d'Avast. Cependant, si les gens ne pirataient pas les logiciels au départ, il n'y aurait pas de problème maintenant. En tout état de cause, pensez-vous qu'il s'agit d'un châtiment pour les personnes qui commettent des actes illégaux, ou est-ce une mauvaise chose pour tous ?



HOTHARDWARE