Της Ελένης Τσιάβο

Νέους τρόπους… εφευρίσκουν διαρκώς οι χακερς στο διαδίκτυο ώστε να επωφεληθούν «βγάζοντας» μάλιστα εκατομμύρια δολάρια τώρα και σε… κρυπτονομίσματα.
Οι εγκληματίες του κυβερνοχώρου στοχεύουν τους παίκτες με «εξόρυξη κακόβουλου λογισμικού» καθώς αναζητούν να γίνουν πλούσιοι μέσω των crypto, σύμφωνα με έρευνα που δημοσιεύθηκε από την εταιρεία ασφαλείας Avast.
Το λεγόμενο κακόβουλο λογισμικό “Crackonosh” κρύβεται σε δωρεάν εκδόσεις παιχνιδιών όπως τα: NBA 2K19, Grand Theft Auto V, Far Cry 5, The Sims 4 και Jurassic World Evolution, τα οποία είναι διαθέσιμα για λήψη σε ιστότοπους torrent, δήλωσε η Avast.
Μόλις εγκατασταθεί, το Crackonosh χρησιμοποιεί υπογείως τη δύναμη επεξεργασίας του υπολογιστή για να εξορύξει κρυπτονομίσματα για τους χάκερ.
Το κακόβουλο λογισμικό έχει χρησιμοποιηθεί για τη δημιουργία κρυπτογράφησης αξίας 2 εκατομμυρίων δολαρίων, γνωστή ως Moreno, τουλάχιστον από τον Ιούνιο του 2018, σύμφωνα με την Avast.
Ο ερευνητής Daniel Benes, δήλωσε στο CNBC ότι οι μολυσμένοι υπολογιστές ενδέχεται να είναι πιο αργοί στην λειτουργία τους ή επιδεινώνονται λόγω υπερβολικής χρήσης, ενώ ο λογαριασμός τους για ηλεκτρική ενέργεια μπορεί επίσης να είναι υψηλότερος από το κανονικό.
«Απαιτεί όλους τους πόρους που διαθέτει ο υπολογιστής, ώστε ο υπολογιστής να μην ανταποκρίνεται», είπε σχετικά ο ίδιος.
Περίπου 220.000 χρήστες έχουν «μολυνθεί» παγκοσμίως και 800 συσκευές μολύνονται καθημερινά, σύμφωνα με τον Benes.
1477768-crypto-930-6.jpg
Ωστόσο, το Avast εντοπίζει κακόβουλο λογισμικό μόνο σε συσκευές που έχουν εγκατεστημένο το λογισμικό προστασίας από ιούς, οπότε ο πραγματικός αριθμός θα μπορούσε να είναι σημαντικά υψηλότερος. Η Βραζιλία, η Ινδία και οι Φιλιππίνες είναι από τις χώρες που πλήττονται περισσότερο, ενώ οι ΗΠΑ έχουν επίσης δει πολλές περιπτώσεις παρόμοιων υποθέσεων.
Οι ερευνητές δήλωσαν ότι το Crackonosh κάνει αρκετά βήματα για να προσπαθήσει να προστατευτεί μόλις εγκατασταθεί, συμπεριλαμβανομένης της απενεργοποίησης των ενημερώσεων των Windows και της απεγκατάστασης του λογισμικού ασφαλείας.
Όσο για το πού προέρχεται το κακόβουλο λογισμικό, ο Avast πιστεύει ότι ο συγγραφέας μπορεί να είναι Τσέχος – Crackonosh που σημαίνει ”ορεινό πνεύμα” στην τσεχική λαογραφία.
Η Avast ανακάλυψε το κακόβουλο λογισμικό αφότου οι πελάτες ανέφεραν ότι το λογισμικό προστασίας από ιούς της εταιρείας έλειπε από τα συστήματά τους, αναφέροντας ένα παράδειγμα ανάρτησης ενός χρήστη στο Reddit.
«Συνοπτικά, το Crackonosh δείχνει τους κινδύνους κατά τη λήψη κατεστραμμένου λογισμικού και αποδεικνύει ότι είναι εξαιρετικά κερδοφόρο για τους εισβολείς», έγραψε ο Benes.
«Όσο οι άνθρωποι συνεχίζουν να κατεβάζουν κατεστραμμένο λογισμικό, τέτοιες επιθέσεις θα συνεχίσουν να είναι επικερδείς για τους επιτιθέμενους», πρόσθεσε ο Benes.

«Αξιοσημείωτη επιμονή»

Δεν είναι η πρώτη φορά που το κακόβουλο λογισμικό επηρέασε τα ηλεκτρονικά παιχνίδια.
Οι ερευνητές της Cisco-Talos ανακάλυψαν κακόβουλο λογισμικό μέσα σε λογισμικό εξαπάτησης για πολλά παιχνίδια τον Μάρτιο. Εν τω μεταξύ, μια νέα καμπάνια εισβολής στόχευσε τους παίκτες μέσω της πλατφόρμας Steam στις αρχές του μήνα.
Ο αριθμός των επιθέσεων στον κυβερνοχώρο στους παίκτες έχει αυξηθεί κατά 340% κατά τη διάρκεια της πανδημίας του κορωνοϊού, σύμφωνα με έκθεση της Akamai Security Research αυτήν την εβδομάδα.
«Οι εγκληματίες είναι αδυσώπητοι και έχουμε τα δεδομένα για να τα δείξουμε», δήλωσε ο Steve Ragan, ερευνητής ασφάλειας Akamai και συγγραφέας της έκθεσης State of the Internet / Security.
«Παρατηρούμε μια αξιοσημείωτη επιμονή στην άμυνα της βιομηχανίας βιντεοπαιχνιδιών που δοκιμάζεται σε καθημερινή – και συχνά ωριαία – βάση από εγκληματίες που διερευνούν ευπάθειες μέσω των οποίων παραβιάζουν διακομιστές και εκθέτουν πληροφορίες. Βλέπουμε επίσης πολλές ομαδικές συζητήσεις σε δημοφιλή κοινωνικά δίκτυα που είναι αφιερωμένα στην κοινή χρήση τεχνικών επίθεσης και βέλτιστων πρακτικών. ”
Ο κυβερνοχώρος αλλάζει άρδην και πρέπει να δούμε και την απάντηση των αρμόδιων αρχών για τις συγκεκριμένες υποθέσεις, οι οποίες προκαλούν πονοκέφαλο στους ιθύνοντες και πληθαίνουν ως μια νέα… «πανδημία»