Los investigadores de Avast Threat Labs revelaron que el malware ya le generó más de 2 millones de dólares en Monero a sus autores. Más de 222.000 sistemas fueron infectados en todo el mundo, incluyendo 2.931 usuarios en Argentina
Avast (LSE: AVST), líder mundial en seguridad y privacidad digital, ha publicado una investigación realizada por su Laboratorio de Amenazas sobre el hallazgo de un nuevo malware al que llaman Crackonosh, incluido en versiones "crackeadas" de los principales videojuegos. El nombre tiene su origen en el folclore checo -significa "espíritu de la montaña"- y se está utilizando porque hay algunos posibles indicios de que el autor de Crackonosh puede ser checo.
Crackonosh es un malware de criptominería que está circulando desde al menos junio de 2018 y que ya ha generado a sus autores más de 2.000.000 de dólares estadounidenses en Monero, procedentes de más de 222.000 sistemas infectados en todo el mundo. En Argentina, los investigadores de Avast señalaron que el malware infectó 2,931 sistemas.
Argentina no es el único país afectado. La mayoría de los usuarios infectados con Crackonosh son de Brasil, Estados Unidos, India, Filipinas y Polonia, con un promedio de entre 12.000 y 19.000 sistemas infectados por país. Los investigadores también han identificado infecciones notables en el Reino Unido, Francia, Italia y Canadá. Otros países incluidos son México, España, Portugal, Australia, Sudáfrica, Grecia, Suecia, Turquía, Pakistán e Indonesia.
El malware Crackonosh se propaga al introducirse en versiones "crackeadas" de juegos populares en línea. Las versiones crackeadas son copias ilegales de juegos que la gente descarga para no pagar las versiones originales. Los investigadores de Avast encontraron Crackonosh en versiones crackeadas de estos juegos:
- NBA 2K19
- Grand Theft Auto V
- Far Cry 5
- The Sims 4 Seasons
- Euro Truck Simulator 2
- The Sims 4
- Jurassic World Evolution
- Fallout 4 GOTY
- Call of Cthulhu
- Pro Evolution Soccer 2018
- We Happy Few
Cuando Crackonosh se instala, busca la forma de protegerse, incluso deshabilita las actualizaciones de Windows y desinstala algunos software de seguridad, en particular:
- Adaware
- Bitdefender
- Escan
- F-secure
- Kaspersky
- Mcafee (scanner only)
- Norton
- Panda
"Los investigadores de Avast concluyen que Crackonosh se instala sustituyendo archivos críticos del sistema Windows y abusando del Modo Seguro. Se protege a sí mismo deshabilitando el software de seguridad y las actualizaciones, y utiliza otras técnicas de anti-escaneo. Esto hace que sea difícil descubrir, detectar y eliminar el malware. En general, Crackonosh resulta muy rentable para los atacantes y advierte de los riesgos de descargar software crackeado. Mientras la gente siga descargando software crackeado, este tipo de ataques seguirán siendo rentables para sus autores", afirma Daniel Beneš, investigador de malware de Avast.
Más detalles sobre los descubrimientos del malware Crackonosh están disponibles en el blog Decode de Avast.