Crackonosh, un peligroso malware en juegos y software pirata



La creación de malware es una constante en Internet desde hace muchos años y cada año se encuentran nuevas variantes que buscan engañar a los usuarios de las formas más sofisticadas. Ahora, el último en ganar popularidad se llama Crackonosh y ya ha generado serias complicaciones en cientos de miles de ordenadores en todo el mundo.

Durante los últimos días un reporte de Avast ha dado detalles sobre Crackonosh, un malware que lleva en existencia desde 2018 pero que se ha propagado en los últimos meses con más de 30 variantes y que se arriba a través de software sin licencia y crackeado, siendo los videojuegos piratas uno de los ejemplos más habituales.

Cómo funciona Crackonosh

Gráfico de países con mayor número de ordenadores infectados

Así como lo mencionábamos meses atrás en el artículo 4 formas en las que un virus puede entrar a una computadora, en esta ocasión es la descarga de archivos corruptos la que ha generado que Crackonosh ataque a alrededor de 1000 dispositivos por día y más de 222.000 ordenadores en todo el mundo ya hayan sido afectados.

Los videojuegos piratas han sido la forma más elegida por esta malware, encontrándose rastros del mismo en instaladores de títulos como Fallout 4 Game of the Year edition, Far Cry 5, Grand Theft Auto V, NBA 2K19, Pro Evolution Soccer 2018, The Sims 4 y más. Debido a que el juego se instala de manera correcta, nadie se percata de que también se ha sumado un software malicioso.

Básicamente el funcionamiento de Crackonosh se basa en la creencia del usuario en que está ejecutando un archivo correspondiente a una versión crackeada de un software legítimo. Posteriormente un instalador y un script que modifica el registro de Windows facilitan que el ejecutable principal del malware se ejecute en modo seguro.

De esta manera, el sistema infectado arrancará la próxima vez en modo seguro y así el antivirus que se tenga instalado no funcionará. Con ello el malware es capaz de desactivar y eliminar Windows Defender del ordenador así como buscar registros de software de empresas populares como Avast, Kaspersky, McAfee, Norton y Bitdefender para también intentar desactivarlos o eliminarlos.

Para el usuario no será fácil encontrar detalles sobre la presencia de Crackonosh en el sistema ya que los archivos de registro de Windows son borrados, al mismo tiempo que se intenta deshabilitar Windows Update y sustituir Windows Security por un falso icono verde en la bandeja.

El paso final y más importante es la instalación de XMRig, un minero de criptomonedas que emplea los recursos del sistema para minar la criptomoneda Monero (XMR). Se cree que hasta el momento los responsables ya han generado más de dos millones de dólares en ganancia mediante este método.

Vía / Avast

GizLogic

Fuente: este post proviene de Gizlogic, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Recomendamos

Relacionado

Eliminar Malware

Si has llegado hasta esta entrada, es porque aún no sabes qué es un malware; déjame decirte que estás en el lugar indicado, porque te voy a explicar de manera muy sencilla y clara el concepto de malware. La palabra malware viene de la abreviatura software malicioso, el cual ha sido diseñado y creado por programadores que se dedican a robar información de los usuarios de la red; dichos programadore ...

Las fotografías tomadas por el telescopio James Webb incluyen código malicioso incrustado por piratas informáticos que intentan propagar malware. Los archivos de imagen utilizados por James Webb suponen un potencial problema de seguridad En julio de 2022, las primeras fotos de James Webb se pusieron a disposición del público. Estas intrincadas fotografías arrojan luz sobre el aspecto del ...

Eliminar Malware

En ocasiones nuestro computador suele tener un rendimiento o un comportamiento inesperado, y creemos que estamos infectados de algún malware, pero ¿cómo saber si tengo un malware o si es un problema distinto de mi computador? Como ya sabemos, en internet hay una gran cantidad de personas que se dedican, a través de programas malignos a robar la información de los demás usuarios. Dichos programas s ...

Los sitios de descarga de software libre pueden ser peligrosos. Visita el incorrecto y te toparás con falsos virus y malware advertencias, así como falsos botones de descarga, todos los cuales son malware disfrazado. ¿quieres estar a salvo? ¡ Utilice una suite de seguridad de Internet mientras navega! Pero además de eso, usted debe atenerse a los sitios probados y verdaderos que están comprometido ...

Tecnología e Internet

Estos son los 5 malware más peligrosos de 2021 Internet es un lugar maravilloso, pero también encierra muchos peligros si no sabemos utilizarlo bien. El Ministerio del Interior ha publicado el Informe sobre Cibercriminalidad de 2021 en el que nos desvelan cuáles han sido los 5 malware más peligrosos de 2021. 5 malware más peligrosos en 2021, según el Ministerio del Interior Los peligros que nos ac ...

móviles malwarebytes anti-malware malwarebytes ...

El archiconocido software de escritorio Malwarebytes Anti-Malware, uno de los mejores (sino el mejor) programas para eliminar troyanos, virus, gusanos y otro software malicioso en Windows, ha aterrizado a Android hace unas horas, con una interfaz simple y atractiva que puedes llevar a tu smartphone gratuitamente, accediendo a la Store y buscando "Malwarebytes Anti-Malware". Para evitar q ...

Eliminar Malware

Debido a la gran cantidad de peligros que hay en la web, debemos tener muy claro cómo evitar el malware, de tal manera que podamos prevenir y no llegar al punto de poner en peligro nuestra información o nuestro dispositivo. En muchos casos el malware llega a nuestros dispositivos por no seguir recomendaciones básicas del manejo de estos, así pues, a continuación, daremos un listado de los hábitos ...

Un complejo malware que infecta numerosos sistemas operativos y arquitecturas de CPU se está extendiendo rápidamente por toda Europa y más allá. El objetivo de Chaos es ejecutar los comandos remotos de los hackers tanto en Windows como en Linux. Un virus basado en Go con sus propias características distintivas es conocido como Chaos. Black Lotus Labs, la sección de investigación de una organizació ...

cia wikileaks brutal kangaroo ...

A día de hoy las redes están llenas de vulnerabilidades y es muy frecuente escuchar noticias relacionadas con el malware, troyanos y demás virus que nos dejan siempre en un lugar muy desfavorecido. Y es que Wikileaks sigue aportando y revelando documentación acerca de programa Vault 7 de la CIA, en el que tienen miles de documentos sobre herramientas de hackeo y malware que la agencia usaba con e ...

Tecnología e Internet

La existencia de malware en nuestro teléfono móvil es una de las cosas que más preocupan a los usuarios. Este software malintencionado puede acceder a la información del propietario, efectuar cobros indeseados o incluso estropear el terminal, entre otras cuestiones. Por eso, es muy importante tomar todas las precauciones necesarios para evitarlo. Pero, en caso de que ya sospechemos que lo tenemos, ...