- Deshabilita los programas de antivirus y el sistema de defensa de Windows con el objetivo de utilizar el equipo para minar criptomonedas.
Identificaron un tipo de malware o programa malicioso que se esconde en videojuegos pirateados. El malware deshabilita los programas antivirus del usuario y usa la potencia del equipo para minar criptomonedas.
La amenaza, que fue identificada por la empresa de ciberseguridad Avast y se conoce como Crackonosh, está circulando desde junio de 2018 y en total infectó a 220.000 sistemas, generando más de 2 millones de dólares a los ciberdelincuentes que hacen uso de este sistema. En diciembre de 2020 llegó a afectar a más de 15.000 computadoras por día, y en el mes de mayo su impacto seguía siendo de mil equipos diarios.
Según informó la compañía de ciberseguridad en un comunicado, el malware se difundía a través de videojuegos pirateados o crackeados, como NBA 2K19, GTA V, Far Cry 5, Los Sims 4 y su versión Seasons, Euro Truck Simulator 2, Jurassic World Evolution, Fallout 4 GOTY, Call of Cthulhu, Pro Evlution Soccer 2018 y We Happy Few.
Crackonosh se esconde en archivos protegidos con contraseña en los paquetes de los videojuegos pirateados, y cuando el usuario instala el juego, el programa malicioso entra en funcionamiento después del séptimo o décimo reinicio.
En primer lugar, si el equipo tiene instalado algún antivirus de los más comunes, procede a eliminarlos, así como a deshabilitar Windows Defender y Windows Update a través del uso de modo seguro de Windows. De esta manera, busca actuar sin ser detectado.
Posteriormente, el virus procede a instalar de manera oculta un programa de minado de criptomonedas, XMRig, que está conectado a varias carteras en poder de los cibercriminales que en uno de los casos tenía criptomonedas Monero por valor de 2 millones de dólares.
“Crackonosh se instala reemplazando archivos críticos de Windows y abusando del modo seguro de Windows para dañar las defensas del sistema.
Este malware se protege aún más al deshabilitar el software de seguridad, las actualizaciones del sistema operativo y emplea otras técnicas de anti-análisis para evitar el descubrimiento, lo que hace que sea muy difícil de detectar y eliminar”, señalan los investigadores en su blog.
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/V3ZMKHLGW5HNVPWQTOJLWYGWJQ.jpg%20420w)