La creación de malware es una constante en Internet desde hace muchos años y cada año se encuentran nuevas variantes que buscan engañar a los usuarios de las formas más sofisticadas. Ahora, el último en ganar popularidad se llama Crackonosh y ya ha generado serias complicaciones en cientos de miles de ordenadores en todo el mundo.
Durante los últimos días un reporte de Avast ha dado detalles sobre Crackonosh, un malware que lleva en existencia desde 2018 pero que se ha propagado en los últimos meses con más de 30 variantes y que se arriba a través de software sin licencia y crackeado, siendo los videojuegos piratas uno de los ejemplos más habituales.
Cómo funciona Crackonosh
Gráfico de países con mayor número de ordenadores infectados
Así como lo mencionábamos meses atrás en el artículo 4 formas en las que un virus puede entrar a una computadora, en esta ocasión es la descarga de archivos corruptos la que ha generado que Crackonosh ataque a alrededor de 1000 dispositivos por día y más de 222.000 ordenadores en todo el mundo ya hayan sido afectados.
Los videojuegos piratas han sido la forma más elegida por esta malware, encontrándose rastros del mismo en instaladores de títulos como Fallout 4 Game of the Year edition, Far Cry 5, Grand Theft Auto V, NBA 2K19, Pro Evolution Soccer 2018, The Sims 4 y más. Debido a que el juego se instala de manera correcta, nadie se percata de que también se ha sumado un software malicioso.
Básicamente el funcionamiento de Crackonosh se basa en la creencia del usuario en que está ejecutando un archivo correspondiente a una versión crackeada de un software legítimo. Posteriormente un instalador y un script que modifica el registro de Windows facilitan que el ejecutable principal del malware se ejecute en modo seguro.
De esta manera, el sistema infectado arrancará la próxima vez en modo seguro y así el antivirus que se tenga instalado no funcionará. Con ello el malware es capaz de desactivar y eliminar Windows Defender del ordenador así como buscar registros de software de empresas populares como Avast, Kaspersky, McAfee, Norton y Bitdefender para también intentar desactivarlos o eliminarlos.
Para el usuario no será fácil encontrar detalles sobre la presencia de Crackonosh en el sistema ya que los archivos de registro de Windows son borrados, al mismo tiempo que se intenta deshabilitar Windows Update y sustituir Windows Security por un falso icono verde en la bandeja.
El paso final y más importante es la instalación de XMRig, un minero de criptomonedas que emplea los recursos del sistema para minar la criptomoneda Monero (XMR). Se cree que hasta el momento los responsables ya han generado más de dos millones de dólares en ganancia mediante este método.
Vía / Avast
