晴時多雲

玩免費遊戲的小心了! 挖礦病毒Crackonosh入侵全球22萬用戶

2018年8月21日德國科隆電玩貿易展的玩家。(彭博社檔案照)

2018年8月21日德國科隆電玩貿易展的玩家。(彭博社檔案照)

2021/06/25 22:14

〔編譯管淑平/綜合報導〕網路犯罪份子看上加密貨幣價值飛漲,正拿電玩玩家下手,在網路上提供免費下載的電玩,吸引玩家下載,但是其中暗藏一款名為Crackonosh的惡意軟體,駭客可藉此利用玩家電腦的運算能力投入「挖礦」。

美國全國廣播公司商業頻道(CNBC)報導,資訊安全公司Avast 24日公佈一份研究報告,指出「模擬市民4」(The Sims 4)、「極地戰嚎5」(Far Cry 5)、「俠盜獵車手V」(Grand Theft Auto V)、「NBA 2K19」、「侏羅紀世界:進化」 (Jurassic World Evolution)等電玩的免費版,都被發現藏有這個惡意軟體,且擴散迅速,已經有超過12個國家約22萬用戶受害,該公司現在每天偵測到約800起感染案例。

這些免費電玩軟體通常可在點對點傳輸種子(torrent)網站下載,玩家一旦安裝,Crackonosh會先停止電腦的視窗系統更新功能、移除所有防毒軟體自我保護,然後在背景執行「挖礦」。根據Avast的研究報告,自2018年6月以來,利用Crackonosh產生的加密貨幣「門羅幣」(Monero)價值已超過200萬美元(將近5500萬台幣)。

Avast研究員貝尼斯(Daniel Benes)說,受害的用戶或許會發現,他們的電腦變慢,「因為(惡意軟體)用了電腦的所有資源,所以電腦反應變得遲緩」,組件也會因過度使用壞掉,電費也比平常高。

該公司從Crackonosh名稱研判,寫這隻惡意軟體的人是捷克人,因為這個字在捷克民間傳說是「山峰精神」的意思。資安專家巴德(Christopher Budd)說,「Crackonosh顯示設法取得免費電玩軟體,可能拿到的不是你原本預期的」,「我們從此事可以看出來,這對惡意軟體作者來說非常有利可圖。」