Crackonosh, el poderoso malware que modifica tu PC y el uso de la luz eléctrica

Durante junio se lanzó una advertencia para no descargar juegos ilegales en PC de gamers, ya que esto supone un alto riesgo a la integridad de las computadoras. Hace unas semanas se propagó un malware de minería de criptomonedas llamado Crackonosh a través de software de licencia o crakeado.

Los investigadores de seguridad digital descubrieron que este software ilegal se encuentra en torrents, foros y sitios web llamados “warez”, es decir, material distribuido sin los derechos correspondientes. Pon atención porque algunos países por donde ya circula este malware son: Estados Unidos, India, Polonia, España, Italia, Argentina, Reino Unido y México.

Esta situación se hizo viral luego de que usuarios en Reddit comenzaron a denunciar casos sobre la pérdida repentina del software de su antivirus Avast en los archivos del sistema. Por lo tanto, la empresa comenzó una investigación y pudo comprobar que había una infección de malware conocida como Crackonosh y estaba circulando desde junio de 2018.

Crackonosh ataca a los gamers de la siguiente manera, cuando los usuarios ejecutan o crackean un archivo descargado ilegalmente, el malware en automático también se despliega. Primero se descarga un instalador y un script el cual modifica el registro de Windows para acceder al ejecutable del malware y así pueda comenzar a trabajar. Una vez infectado el sistema, el sistema operativo arranca en modo seguro para no ser detectado por ningún tipo de antivirus.

Esto permite al malware desactivar y eliminar fácilmente cualquier Windows Defender, también utiliza WQL para consultar todo el software antivirus instalado. Crackonosh busca la existencia de algún antivirus de empresa como Avast, McAfee, Norton o Kaspersky y luego intenta desactivarlos o eliminarlos.

Cuando los encuentra, los archivos de registro del sistema son borrados para cubrir su rastro, además, el malware puede detener Windows Update y sustituye Windows Security por un falso ícono verde en la bandeja. La finalidad de atacar las PC es para desplegar un minero de criptomonedas y aprovechar la potencia y los recursos del sistema para minar la divisa Monero (XMR).

Según la empresa Avast, Crackonosh ha generado al menos 2 millones de dólares para sus operadores en Monero, con más de 9 mil monedas WMR minadas por todo el mundo. Tanto la empresa como los usuarios, reportan que el malware está escondido en los juegos NBA 2K19, Grand Theft Auto V, Far Cry 5, The Sims 4 y Jurassic World Evolution.

 La empresa señaló a los medios en Estados Unidos que, los usuarios infectados pueden experimentar en sus computadoras una ralentización o deterioro por el uso excesivo de las PC. Mientras que el aumento en el recibo de luz puede ser otro factor para detectar si han sido víctimas del malware.

Con información de: https://notipress.mx/

Equipo ATDAC