Em publicação no seu blog oficial, a empresa de proteção Avast alertou sobre a rápida multiplicação do malware cracknosh, que força os computadores infeccionados a minerar criptomoedas. Descoberto em 2018, o vírus já afetou mais de 200 mil computadores em todo o mundo, entrando nos PCs de usuários brasileiros por intermédio de jogos piratas baixados em fóruns ou sites de torrent. Entre os jogos que mais comumente usados para espalhar o programa malicioso são as versões crackeadas de Far Cry 5, Euro Truck Simulator 2, Jurassic World Evolution, Fallout 4 GOTY, Call of Cthulhu, Pro Evolution Soccer 2018 e We Happy Few.
Todo mundo que baixar arquivos da internet de sites de compartilhamento sabem que estão correndo riscos. A presença de scripts maliciosos é conhecida há muito tempo. Contudo, em alguns casos, eles geram prejuízos que os donos dos computadores podem não perceber. No caso do cracknosh, ele executar o script XMRig, que minera a criptomoeda Monero.
Com isso, o cracknosh retém boa parte do poder computacional da máquina, que é dedicada à mineração. Isso deixa o PC mais lento, com travamentos, além de consumir uma quantidade de energia muito maior que o normal. O Avast estima que, atualmente, ele estaria instalado em pelo menos 16 mil computadores no Brasil.
Ainda segundo o Avast, o malware provavelmente surgiu na República Tcheca e pode já ter dados pelo menos 2 milhões de dólares de lucro para seus criadores. Ainda segundo a fabricante, o vírus é consegue rodar nos PCs sem ser identificado e dificulta sua remoção porque quando é instalado, substitui alguns arquivos do sistema da Microsoft para forçá-lo a rodar num tipo de “modo de segurança”, que desliga a maior parte das soluções de antivírus. Por isso, para sua remoção acaba sendo necessário uma série de procedimentos manuais no Windows.
