Nuevo malware Crackonosh Cryptomining se dirige a los piratas de videojuegos

Los investigadores de Avast descubrieron una cepa de malware que silenciosamente convierte las PC de los piratas de videojuegos en máquinas de criptominería. Llamado Crackonosh, el malware a menudo pasa desapercibido para sus víctimas, ya que obliga a las PC en modo seguro de Windows y elimina el software antivirus.

TE PUEDE INTERESAR: Escaner de antivirus gratuitos para verificar en linea archivos y paginas web

El malware cryptomining utiliza el poder de procesamiento de una computadora para resolver rompecabezas complejos y "minar" moneda digital, generalmente para contribuir a un grupo de dispositivos de criptominería controlados por un hacker o grupo criminal. Mientras que el malware cryptomining no romperá su computadora, reducirá el rendimiento de la computadora, desgastará los componentes y desperdiciará electricidad.

Los jugadores de PC son los objetivos perfectos para este sabor de malware, ya que sus PC a menudo tienen GPU potentes que se adaptan bien a la minería de la moneda digital. Además, las PC de escritorio son populares entre los jugadores, por lo que los hackers tienen una mejor oportunidad de infectar máquinas que quedan en 24/7.

Avast dice que ha identificado 30 variaciones en el malware, con las versiones más antiguas originadas en 2018. Sin embargo, todas las versiones de Crackonosh siguen el mismo proceso básico.

En primer lugar, una víctima descarga software crackeado (generalmente un juego) a través de una plataforma de torrents, foro o sitio web de distribución de archivos (Google Drive es una opción popular). Cuando la víctima intenta instalar este software, se activa 'serviceinstaller.exe', el principal ejecutable de malware.

El malware luego edita el registro de Windows, dándose permiso para ejecutarse en modo seguro y obligando al PC de la víctima a entrar en modo seguro durante su próximo inicio. Debido a que el software antivirus no funciona en este modo, Crackonosh tiene la oportunidad de desinstalar el software antivirus de su computadora. Curiosamente, el malware coloca un icono de seguridad de Windows falso en la bandeja de la barra de tareas de la víctima y deshabilita las actualizaciones de Windows (es probable que impida que Windows Defender vuelva a instalarse).

Finalmente, Crackonosh ejecuta el software XMRig, que utiliza su PC para minar moneda digital Monero.

Avast dice que Crackonosh ha generado el equivalente a $ 2 millones en moneda Monero al aprovechar el poder de las computadoras de las víctimas. Alrededor de 1.000 PCs se infectan cada día, según la investigación de Avast, aunque el número real podría ser mucho mayor.

Extracción Crackonosh desde su PC es una tarea práctica. Si sospecha que su PC está infectado, puede seguir los pasos de eliminación en el sitio web de Avast (bajo el subtítulo "Eliminación de Crackonosh").

Fuente ZDNet

Comentarios

Entradas populares de este blog

Cómo jugar juegos Pokémon en tu iPhone o iPad

Cómo solucionar problemas de base de datos PS4

Cómo comenzar el estudio de la Inteligencia Artificial