Un nuevo malware se esconde en videojuegos pirateados

La amenaza, que fue identificada por la empresa de ciberseguridad Avast y se conoce como Crackonosh, está circulando desde junio de 2018 y en total infectó a 220.000 sistemas, generando más de 2 millones de dólares a los ciberdelincuentes que hacen uso de este sistema. En diciembre de 2020 llegó a afectar a más de 15.000 computadoras por día, y en el mes de mayo su impacto seguía siendo de mil equipos diarios.

Leer más ►God of War Ragnarok daría a conocer su primer gameplay en el siguiente State of Play

Según informó la compañía de ciberseguridad en un comunicado, el malware se difundía a través de videojuegos pirateados o crackeados, como NBA 2K19, GTA V, Far Cry 5, Los Sims 4 y su versión Seasons, Euro Truck Simulator 2, Jurassic World Evolution, Fallout 4 GOTY, Call of Cthulhu, Pro Evlution Soccer 2018 y We Happy Few.

Cómo funciona el malware en los videojuegos pirateados

image.png

Cómo funciona el malware en los videojuegos pirateados.

Crackonosh se esconde en archivos protegidos con contraseña en los paquetes de los videojuegos pirateados, y cuando el usuario instala el juego, el programa malicioso entra en funcionamiento después del séptimo o décimo reinicio.

En primer lugar, si el equipo tiene instalado algún antivirus de los más comunes, procede a eliminarlos, así como a deshabilitar Windows Defender y Windows Update a través del uso de modo seguro de Windows. De esta manera, busca actuar sin ser detectado.

No te olvides de seguirnos en Google noticias para mantenerte informado

Posteriormente, el virus procede a instalar de manera oculta un programa de minado de criptomonedas, XMRig, que está conectado a varias carteras en poder de los cibercriminales que en uno de los casos tenía criptomonedas Monero por valor de 2 millones de dólares.

image.png

El malware deshabilita los programas antivirus del usuario y usa la potencia del equipo para minar criptomonedas.

“Crackonosh se instala reemplazando archivos críticos de Windows y abusando del modo seguro de Windows para dañar las defensas del sistema. Este malware se protege aún más al deshabilitar el software de seguridad, las actualizaciones del sistema operativo y emplea otras técnicas de anti-análisis para evitar el descubrimiento, lo que hace que sea muy difícil de detectar y eliminar”, señalan los investigadores en su blog.

Según informó Infobae, los países más afectados por Crackonosh, probablemente originario de República Checa, son Filipinas, Brasil, India, Estados Unidos y Polonia.

“Mientras la gente continúe descargando software crackeado, ataques como estos seguirán siendo rentables para los atacantes. La clave para llevar de esto es que realmente no puede obtener algo a cambio de nada y cuando intenta robar software, es probable que alguien esté tratando de robarle”, se concluye en el informe de la compañía.

Leer más ►Battlefield 2042 pondrá hasta 64 bots en sus partidas de 128 jugadores