Avast publicó una investigación realizada por su laboratorio de amenazas sobre el hallazgo de un nuevo malware al que llaman Crackonosh, incluido en versiones «crackeadas» de los principales videojuegos. El nombre tiene su origen en el folclore checo que significa «espíritu de la montaña» y se utiliza porque hay posibles indicios de que el autor de Crackonosh pueda ser checo.
Crackonosh es un malware de criptominería que está circulando desde al menos junio de 2018 y que ya ha generado a sus autores más de $2,000,000 de dólares estadounidenses en Monero, procedentes de más de 222,000 sistemas infectados en todo el mundo. En México, los investigadores de Avast señalaron que el malware ya infectó 2,200 sistemas.
La mayoría de los usuarios infectados con Crackonosh son de Brasil, Estados Unidos, India, Filipinas y Polonia, con un promedio de entre 12,000 y 19,000 sistemas infectados por país. Los investigadores también han identificado infecciones notables en el Reino Unido, Francia, Italia y Canadá. Otros países incluidos son Argentina, España, Portugal, Australia, Sudáfrica, Grecia, Suecia, Turquía, Pakistán e Indonesia.
El malware Crackonosh se propaga al introducirse en versiones «crackeadas» de juegos populares en línea. Las versiones crackeadas son copias ilegales de juegos que la gente descarga para no pagar las versiones originales. Los investigadores de Avast encontraron Crackonosh en versiones crackeadas de estos juegos:
- NBA 2K19
- Grand Theft Auto V
- Far Cry 5
- The Sims 4 Seasons
- Euro Truck Simulator 2
- The Sims 4
- Jurassic World Evolution
- Fallout 4 GOTY
- Call of Cthulhu
- Pro Evolution Soccer 2018
- We Happy Few
Cuando Crackonosh se instala, busca la forma de protegerse, incluso deshabilita las actualizaciones de Windows y desinstala algunos software de seguridad, en particular:
- Adaware
- Bitdefender
- Escan
- F-secure
- Kaspersky
- Mcafee (scanner only)
- Norton
- Panda
Deja un comentario