Descubren un malware de criptominería en versiones crackeadas de videojuegos

Guardar

videojuegos
videojuegos

Crackonosh es un malware de criptominería que se está propagando en todo el mundo a través de versiones "crackeadas" de algunos de los principales videojuegos del mercado, según acaba de revelar una investigación del departamento de amenazas de Avast, Avast Threat Labs.

"'Crackonosh' es un software malicioso diseñado para extraer criptomonedas que ha estado en circulación desde al menos junio de 2018. Los creadores han infectado más de 222.000 sistemas en todo el mundo y recaudado más de dos millones de dólares en la criptomoneda Monero", alerta el analista de Avast Daniel Beneš en una publicación en la que explica las principales conclusiones de su investigación, así como los detalles técnicos de Crackonosh.

Según comienza indicando, el detonante de su investigación fue descubrir algunos reportes en Reddit de usuarios que decían que su antivirus Avast había desaparecido de sus ordenadores. A partir de ahí, descubrieron que Crackonosh desactiva y después desinstala antivirus de todo tipo, también Windows Defender, para evitar su rastreo.

Avast identifica alrededor de 800 casos de infección diarios, pero solo detecta el malware en los dispositivos donde está instalado su antivirus por lo que es muy probable que el verdadero impacto de Crackonosh sea mucho mayor.

Se distribuye a través de videojuegos pirateados y utiliza el ordenador infectado para generar criptomonedas

Como hemos mencionado, este malware de criptominería se está distribuyendo en versiones piratas de populares videojuegos. Entre ellos, se encuentran el NBA 2K19, Grand Theft Auto V, Far Cry 5, Los Sims 4 Seasons, Euro Truck Simulator 2, Los Sims 4, Jurassic World Evolution, Fallout 4 GOTY, Call of Cthulhu, Pro Evolution Soccer 2018, y We Happy Few.

Una vez que Crackonosh ingresa en los dispositivos de los gamers a través de estos juegos pirateados, instala y ejecuta la herramienta XMRig, que permite al atacante generar la criptomoneda Monero utilizando el ordenador infectado. Además, cuando el malware se instala, inmediatamente toma medidas de protección que incluyen la desactivación de las actualizaciones de Windows y la desinstalación del software de seguridad.

Tal y como señala Beneš, el creador de este malware puede provenir de la República Checa y por ello lo han bautizado como Crackonosh, que en el folclore checo significa "espíritu de la montaña". Asimismo, afirma que la mayor parte de sus víctimas se encuentran en Estados Unidos, Brasil, India, Filipinas y Polonia, pero que ha afectado a más de una docena de países entre los cuales se encuentra España así como la República Checa, su presunto país de origen.

"Mientras la gente siga descargando versiones piratas de programas o videojuegos, este tipo de ataques seguirán siendo rentables para este tipo de personas", advierte Beneš. "La moraleja de todo esto es que nada sale gratis en esta vida, y que si acabas usando software pirata hay muchas posibilidades de que dicho programa te robe de alguna forma", añade el analista de Avast.