Deshabilita los programas de antivirus y el sistema de defensa Windows con el objetivo de utilizar el equipo para minar criptomonedas
Fue identificado un nuevo tipo de malware o programa malicioso que se esconde en videojuegos pirateados. El malware deshabilita los programas de antivirus del usuario y usa la potencia del equipo para minar criptomonedas.
TAMBIÉN TE PUEDE INTERESAR: Google investiga un malware que afecta Google Docs. ¡Cuidado con lo que abras en tu correo!
La amenaza, que fue identificada por la empresa de ciberseguridad Avast y se conoce como Crackonosh, está circulando desde junio de 2018 y en total infectó a 220 mil sistemas, generando más de 2 millones de dólares de ciberdelincuentes que hacen uso de este sistema. En diciembre de 2020 llegó a infectar a más de 15 mil computadoras por día, y en el mes de mayo su impacto seguía siendo de mil equipos diarios.
Según lo informado por la compañía de ciberseguridad en un comunicado, este malware se difundía a través de videojuegos pirateados o crackeados, como NBA 2K19, GTA V, Far Cry 5, Los Sims 4 y su versión Seasons, Euro Truck Simulator 2, Jurassic World Evolution, Fallout 4 GOTY, Call of Cthulhu, Pro Evolution Soccer 2018 y We Happy Few.
¿Cómo actúa Crackonosh?
Crackonosh se esconde en archivos protegidos con contraseña en los paquetes de los videojuegos pirateados, y cuando el usuario instala el juego, el programa silencioso malicioso entra en funcionamiento después del séptimo o décimo reinicio.
En primer lugar, si el equipo tiene instalado algún antivirus de los más comunes, procede a eliminarlos, así como a deshabilitar Windows Defender y Windows Update a través del uso de modo seguro de Windows. Así, busca actuar sin ser detectado.
Posteriormente, el virus procede a instalar de manera oculta un programa de minado de criptomonedas, XMRig, que está conectado a varias carteras en poder de los cibercriminales que en uno de los casos tenía criptomonedas Monero por valor de 2 millones de dólares.
Crackonosh se instala reemplazando archivos críticos de Windows y abusando del modo seguro de Windows para dañar las defensas del sistema. Este malware se protege aún más al deshabilitar el software de seguridad, las actualizaciones del sistema operativo y emplea otras técnicas de anti-análisis para evitar el descubrimiento, lo que hace que sea muy difícil de detectar y eliminar
señalaron los investigadores en su blog.
Los países más afectados por Crackonosh, probablemente originario de República Checa, son Filipinas, Brasil, India, Estado Unidos y Polonia.
Mientras la gente continúe descargando software crackeado, ataques como estos seguirán siendo rentables para los atacantes. La clave para llevar de esto es que realmente no puede obtener algo a cambio de nada y cuando intenta robar software, es probable que alguien esté tratando de robarle
se concluye en el informe de la compañía.
TAMBIÉN TE PUEDE INTERESAR: ¿Qué son la ciencia y la tecnología?
Autor: I.S.