Identificaron un nuevo malware que se esconde en videojuegos pirateados Deshabilita los programas de antivirus y el sistema de defensa de Windows con el objetivo de utilizar el equipo para minar criptomonedas
Deshabilita los programas de antivirus y el sistema de defensa de Windows con el objetivo de utilizar el equipo para minar criptomonedas
Identificaron un tipo de malware o programa malicioso que se esconde en videojuegos pirateados. El malware deshabilita los programas antivirus del usuario y usa la potencia del equipo para minar criptomonedas.
La amenaza, que fue identificada por la empresa de ciberseguridad Avast y se conoce como Crackonosh, está circulando desde junio de 2018 y en total infectó a 220.000 sistemas, generando más de 2 millones de dólares a los ciberdelincuentes que hacen uso de este sistema. En diciembre de 2020 llegó a afectar a más de 15.000 computadoras por día, y en el mes de mayo su impacto seguía siendo de mil equipos diarios.
Según informó la compañía de ciberseguridad en un comunicado, el malware se difundía a través de videojuegos pirateados o crackeados, como NBA 2K19, GTA V, Far Cry 5, Los Sims 4 y su versión Seasons, Euro Truck Simulator 2, Jurassic World Evolution, Fallout 4 GOTY, Call of Cthulhu, Pro Evlution Soccer 2018 y We Happy Few.
Crackonosh se esconde en archivos protegidos con contraseña en los paquetes de los videojuegos pirateados, y cuando el usuario instala el juego, el programa malicioso entra en funcionamiento después del séptimo o décimo reinicio.
En primer lugar, si el equipo tiene instalado algún antivirus de los más comunes, procede a eliminarlos, así como a deshabilitar Windows Defender y Windows Update a través del uso de modo seguro de Windows. De esta manera, busca actuar sin ser detectado.
Posteriormente, el virus procede a instalar de manera oculta un programa de minado de criptomonedas, XMRig, que está conectado a varias carteras en poder de los cibercriminales que en uno de los casos tenía criptomonedas Monero por valor de 2 millones de dólares.
“Crackonosh se instala reemplazando archivos críticos de Windows y abusando del modo seguro de Windows para dañar las defensas del sistema. Este malware se protege aún más al deshabilitar el software de seguridad, las actualizaciones del sistema operativo y emplea otras técnicas de anti-análisis para evitar el descubrimiento, lo que hace que sea muy difícil de detectar y eliminar”, señalan los investigadores en su blog.
Los países más afectados por Crackonosh, probablemente originario de República Checa, son Filipinas, Brasil, India, Estados Unidos y Polonia.
“Mientras la gente continúe descargando software crackeado, ataques como estos seguirán siendo rentables para los atacantes. La clave para llevar de esto es que realmente no puede obtener algo a cambio de nada y cuando intenta robar software, es probable que alguien esté tratando de robarle”, se concluye en el informe de la compañía.
Hace pocos días se alertó sobre una ciberestafa que también involucraba al mundo cripto. En ese caso, a diferencia de éste, no se trata de ingresar en el equipo de la víctima para minar activos digitales sino que se trata de un caso de phishing que afectó a clientes de la compañía de gestión Ledger.
Unos criminales enviaron monederos físicos de criptomonedas falsos a clientes dicha empresa, haciéndose pasar por la organización, con el objetivo de acceder a las cuentas de los usuarios y así robar sus activos digitales.
La compañía informó sobre estas prácticas de phishing en su web, donde compartió unas imágenes en las que se muestra que los estafadores mandado cartas a los clientes haciéndose pasar por la empresa e informándoles de que deben traspasar su información a un nuevo dispositivo adjunto para mantener su información segura.
Fuente: Infobae