Avast publicó una investigación realizada por su Laboratorio de Amenazas sobre el hallazgo de un nuevo malware al que llaman Crackonosh, incluido en versiones "crackeadas" de los principales videojuegos.
El nombre tiene su origen en el folclore checo que significa "espíritu de la montaña" y se utiliza porque hay posibles indicios de que el autor de Crackonosh pueda ser checo.
Crackonosh es un malware de criptominería que está circulando desde al menos junio de 2018 y que ya ha generado a sus autores más de 2.000.000 de dólares estadounidenses en Monero, procedentes de más de 222.000 sistemas infectados en todo el mundo. En México, los investigadores de Avast señalaron que el malware ya infectó 2,200 sistemas.
México no es el único país afectado. La mayoría de los usuarios infectados con Crackonosh son de Brasil, Estados Unidos, India, Filipinas y Polonia, con un promedio de entre 12 mil y 19 mil sistemas infectados por país. Los investigadores también han identificado infecciones notables en el Reino Unido, Francia, Italia y Canadá. Otros países incluidos son Argentina, España, Portugal, Australia, Sudáfrica, Grecia, Suecia, Turquía, Pakistán e Indonesia.
Desde diciembre de 2020 se han detectado 222 mil sistemas afectados
El malware Crackonosh se propaga al introducirse en versiones "crackeadas" de juegos populares en línea. Las versiones crackeadas son copias ilegales de juegos que la gente descarga para no pagar las versiones originales.
Los investigadores de Avast encontraron Crackonosh en versiones crackeadas de estos juegos:
NBA 2K19
Grand Theft Auto V
Far Cry 5
The Sims 4 Seasons
Euro Truck Simulator 2
The Sims 4
Jurassic World Evolution
Fallout 4 GOTY
Call of Cthulhu
Pro Evolution Soccer 2018
We Happy Few
Cuando Crackonosh se instala, busca la forma de protegerse, incluso deshabilita las actualizaciones de Windows y desinstala algunos software de seguridad, en particular:
Adaware
Bitdefender
Escan
F-secure
Kaspersky
Mcafee (scanner only)
Norton
Panda
"Los investigadores de Avast concluyen que Crackonosh se instala sustituyendo archivos críticos del sistema Windows y abusando del Modo Seguro. Se protege a sí mismo deshabilitando el software de seguridad y las actualizaciones, y utiliza otras técnicas de anti-escaneo.
Esto hace que sea difícil descubrir, detectar y eliminar el malware. En general, Crackonosh resulta muy rentable para los atacantes y advierte de los riesgos de descargar software crackeado. Mientras la gente siga descargando software crackeado, este tipo de ataques seguirán siendo rentables para sus autores", afirmó Daniel Beneš, investigador de malware de Avast.
