Los investigadores de Avast descubrieron una nueva cepa de malware que convierte silenciosamente las computadoras de los piratas de videojuegos en máquinas criptominantes. El malware, apodado Crackonosh, con frecuencia pasa desapercibido por sus víctimas debido al hecho de que obliga a las computadoras en el modo Safe Windows y elimina el software antivirus. Cryptomining Malware hace uso de la potencia de procesamiento de una computadora para resolver los rompecabezas complejos y la moneda digital «mina», generalmente como parte de un grupo de dispositivos de criptomin controlados por un hacker o organización criminal.
Mientras que el malware criptomin no hará que su computadora falle, degradará el rendimiento, desgastará los componentes y consumirá energía. Los jugadores de PC son objetivos ideales para este tipo de malware, ya que sus computadoras con frecuencia cuentan con GPU potentes que son adecuadas para la minería de criptoconcUrencia. Además, debido a que las PC de escritorio son populares entre los jugadores, los hackers tienen un tiempo más fácil de infectar máquinas que quedan las 24 horas del día.
Avast informa que ha identificado 30 variantes del malware, con las versiones más antiguas que datan hasta 2018. Sin embargo, todas las versiones de Crackonosis siguen un procedimiento básico similar. Para comenzar, una víctima descarga software agrietado (generalmente un juego) a través de una plataforma de torrenting, una placa de mensajes o sitio web de intercambio de archivos (Google Drive es una opción popular).
Cuando la víctima intenta instalar este software, se lanzó el ejecutable principal de malware, ‘serviceinstaller.
exe’. El malware modifica el registro de Windows, otorgándose permiso para ejecutarse en modo seguro y forzar la computadora de la víctima para iniciar un modo seguro la próxima vez que se botionen. Debido al hecho de que el software antivirus no funciona en este modo, Crackonosh tiene la capacidad de eliminar completamente el software antivirus de su computadora. En particular, el malware instala un icono de seguridad de Windows falso en la bandeja de la barra de tareas de la víctima y deshabilita las actualizaciones de Windows (es probable que mantengamos a Windows Defensor de reinstalación).
Finalmente, CrackOnosh dirige el software XMRIG, que minas Monedero Digital Moneda usando su computadora. Según Avast, Crackonosh ha generado el equivalente de $ 2 millones en moneda MONERO al explotar el poder informático de las víctimas.
Cada día, aproximadamente 1,000 PC están infectados, según la investigación de Avast, aunque el número real es probable que sea mucho mayor. La eliminación de Crackonosh es un proceso manual. Si sospecha que su PC está infectada, puede seguir los pasos de eliminación en el sitio web de Avast (bajo la subpersión de «eliminación de Cracksonosh»).
Avast via zDnet.