Capaz de desinstalar software de seguridad.
Crackonosh el malware de minería de criptomonedas ya suma más de 222 mil sistemas infectados en varios países del mundo, entre los que se encuentra México con alrededor de 2 mil 200 usuarios afectados, propagándose principalmente a través de versiones “crackeadas”, es decir, copias ilegales de los videojuegos más populares en línea.
Aunque está circulando desde junio de 2018, este software malicioso creado para la extracción de criptomonedas, ya ha generado a los atacantes ganancias que suman los más de 2 millones de dólares estadounidenses en Monero.
Crackonosh, nombre inspirado en el folclore checo que significa “espíritu de la montaña”, se instala sustituyendo archivos críticos del sistema Windows y abusando del Modo Seguro.
Desde diciembre del 2020 se han reportado más de 222 mil sistemas atacados, la mayoría de los usuarios afectados se ubicaron de Brasil, Estados Unidos, India, Filipinas y Polonia, con un promedio de entre 12 mil y 19 mil sistemas infectados por país.
Investigadores de Avasta han identificado infecciones notables en el Reino Unido, Francia, Italia y Canadá. También hay otros casos en Argentina, España, Portugal, Australia, Sudáfrica, Grecia, Suecia, Turquía, Pakistán e Indonesia.
Los expertos explicaron que cuando Crackonosh se instala busca la forma de protegerse, deshabilita las actualizaciones de Windows y desinstala algunos software de seguridad, en particular Adaware, Bitdefender, Escan, F-secure, Kaspersky, Mcafee (scanner only), Norton y Panda.
“Se protege a sí mismo deshabilitando el software de seguridad y las actualizaciones, y utiliza otras técnicas de anti-escaneo. Esto hace que sea difícil descubrir, detectar y eliminar el malware”, detalló Daniel Beneš, investigador de malware de Avast.
Crackonosh se ha encontrado en versiones “crackeadas” de los juegos NBA 2K19, Grand Theft Auto V, Far Cry 5, The Sims 4 Seasons, Euro Truck Simulator 2, The Sims 4, Jurassic World, Evolution, Fallout 4 GOTY, Call of Cthulhu, Pro Evolution Soccer 2018, We Happy Few.
Daniel Beneš alertó que mientras las personas sigan descargando software crackeado, para no pagar las versiones originales, este tipo de ataques seguirán siendo rentables para sus autores.
C$T-GM