Los investigadores de Avast descubrieron una variedad de malware que convierte silenciosamente las PC de los piratas de videojuegos en máquinas de criptominería. Llamado Crackonosh, el malware a menudo pasa desapercibido para sus víctimas, ya que obliga a las PC a entrar en el modo seguro de Windows y elimina el software antivirus.
El malware de criptominería utiliza el poder de procesamiento de una computadora para resolver acertijos complejos y "minar" moneda digital, generalmente para contribuir a un grupo de dispositivos de criptominería controlados por un pirata informático o un grupo criminal. Si bien el malware de criptominería no dañará su computadora, reducirá el rendimiento de la misma., desgastan los componentes y desperdician electricidad.
Los jugadores de PC son los objetivos perfectos para este tipo de malware, ya que sus PC a menudo tienen GPU potentes que se adaptan bien a la moneda digital de minería. Además, las computadoras de escritorio son populares entre los jugadores, por lo que los piratas informáticos tienen más posibilidades de infectar las máquinas que se dejan encendidas las 24 horas del día, los 7 días de la semana.
Avast dice que identificó 30 variaciones en el malware, y las versiones más antiguas se originaron en 2018. Sin embargo, todas las versiones de Crackonosh siguen el mismo proceso básico.
En primer lugar, la víctima descarga un software descifrado (generalmente un juego) a través de una plataforma de descarga de torrents, un foro o un sitio web de distribución de archivos (Google Drive es una opción popular). Cuando la víctima intenta instalar este software, activa ‘serviceinstaller.exe’, el ejecutable principal del malware.
Luego, el malware edita el registro de Windows, otorgándose permiso para ejecutarse en Modo seguro y obligando a la PC de la víctima a ingresar en Modo seguro durante su próximo inicio. Debido a que el software antivirus no funciona en este modo, Crackonosh tiene la oportunidad de desinstalar el software antivirus de su computadora. Curiosamente, el malware coloca un ícono de seguridad de Windows falso en la bandeja de la barra de tareas de la víctima y deshabilita las actualizaciones de Windows (probablemente impida la reinstalación de Windows Defender).
Finalmente, Crackonosh ejecuta el software XMRig, que utiliza su PC para extraer la moneda digital Monero .
Avast dice que Crackonosh ha generado el equivalente a $ 2 millones en moneda Monero al aprovechar el poder de las computadoras de las víctimas. Alrededor de 1000 PC se infectan cada día, según la investigación de Avast, aunque el número real podría ser mucho mayor.
Eliminar Crackonosh de su PC es una tarea práctica. Si sospecha que su PC está infectada, puede seguir los pasos de eliminación en el sitio web de Avast (bajo el subtítulo).
Fuente: Avast a través de ZDNet