Crackonosh, un criptominero oculto en versiones crackeadas de videojuegos

Recomendados:  Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar Anatomía del ataque a una cuenta privilegiada Leer

El departamento de amenazas de Avast ha publicado una investigación sobre Crackonosh, un malware que se ha detectado en versiones crackeadas de algunos de los principales videojuegos del mercado. Los juegos afectados son NBA 2K19, Grand Theft Auto V, Far Cry 5, Los Sims 4 Seasons, Euro Truck Simulator 2, Los Sims 4, Jurassic World Evolution, Fallout 4 GOTY, Call of Cthulhu, Pro Evolution Soccer 2018, y We Happy Few.

Crackonosh es un malware de criptominería que lleva circulando desde el mes de junio de 2018 y que ha proporcionado a sus autores más de 2.000.000 dólares de beneficio recaudado a través de la criptomoneda Monero, desde más de 222.000 sistemas infectados en todo el mundo. Se ha descubierto que los usuarios más afectados por Crackonosh se encuentran en Estados Unidos, Brasil, India, Filipinas y Polonia, pero también ha afectado a usuarios en España.

Crackonosh se instala reemplazando archivos críticos del sistema de Windows y abusando del modo seguro de Windows para dañar las defensas del sistema. Este malware se protege aún más al deshabilitar el software de seguridad, las actualizaciones del sistema operativo y emplea otras técnicas de anti-análisis, lo que lo hace muy difícil de detectarlo y eliminarlo.

En resumen, Crackonosh muestra los riesgos de descargar software crackeado y demuestra que es altamente rentable para los atacantes. Mientras la gente continúe descargando software crackeado, ataques como estos seguirán siendo rentables para los atacantes.