El autor desconocido de un nuevo tipo de malware conocido como Crackonosh ha ganado más de 2 millones de dólares tras infectar a más de 222,000 ordenadores con Sistema Operativo Windows desde 2018. Uno de sus ases bajo la manga son los videojuegos piratas que algunos gamers descargan por internet.
Daniel Beneš, analista de malware de la compañía de antivirus Avast, descubrió esta nueva ciberamenaza. El detonante de la investigación, explica Beneš en el blog de Avast, fue descubrir que algunos usuarios se quejaban en Reddit de que Avast había desaparecido de sus computadoras. Sus carpetas estaban totalmente vacías.
Fue así como se descubrió que Crackonosh desactiva y luego desinstala todo tipo de antivirus para evitar ser detectado. Por ejemplo, el malware también desactiva Windows Defender, el antivirus predeterminado del Sistema Operativo de Microsoft.
Una vez libre de restricciones, el malware descarga y ejecuta un paquete de programas llamado XMRig que permite a su creador enriquecerse a partir de computadoras infectadas. En concreto, usa las PC para la generación de la criptomoneda Monero.
Avast sospecha que el autor de este malware podría ser de la República Checa.
Independientemente de su origen, Crackonosh ha infectado a ordenadores de Estados Unidos, Brasil, India, Polonia y Filipinas. Además, también se ha encontrado en PCs de España, Canadá, México, Argentina, Australia y Suecia.
La piratería es uno de los principales puntos de entrada del malware Crackonosh
Entre sus formas de engañar a los usuarios para que dejen entrar a Cracknosh sin que se den cuenta se encuentra la piratería. Se ha encontrado el malware en versiones piratas de videojuegos populares como GTA 5, The Sims 4 o Far Cry 5.
«Mientras la gente siga descargando versiones piratas de programas o videojuegos, este tipo de ataques seguirán siendo rentables para este tipo de personas», explica Beneš en su informe público.
«La moraleja de todo esto es que nada sale gratis en esta vida, y que si acabas usando software pirata hay muchas posibilidades de que dicho programa te robe de alguna forma», agrega.
No es la primera ciberamenaza de este tipo que se detecta en los últimos días. Precisamente fue Avast la que encontró DirtyMoe, un malware que opera de la misma forma. En 2020 había infectado 10,000 computadoras pero en solo la mitad de 2021 ya lleva 100,000.
businessinsider.mx