Gamers, cuidado con el malware Crackonosh

Un código malicioso para minar criptomonedas llamado Crackonosh fue encontrado en versiones crackeadas de varios videojuegos, hasta el momento se estima que más de 222 mil sistemas fueron infectados en todo el mundo y de éstos 2 mil 200 estaban en México.

De acuerdo con una investigación de Avast Threat Labs, el nombre de este código malicioso tiene su origen en el folclore checo que significa “espíritu de la montaña” y se utiliza porque hay posibles indicios de que el autor de Crackonosh pueda ser checo.

Lleva circulando aproximadamente desde junio de 2018 y se estima que hasta ahora ha generado más de 2 millones de dólares en Monero a sus autores.

Daniel Beneš, investigador de malware de Avast, comentó que entre los países con víctimas de Crackonosh no sólo se encuentra México, también destaca Brasil, Estados Unidos, India, Filipinas y Polonia, con un promedio de entre 12 mil y 19 mil sistemas infectados por país.

Los expertos encontraron que su propagación ocurre porque los cibercriminales introducen el código malicioso en versiones “crackeadas” de juegos populares en línea.

Recordemos que dichas versiones crackeadas son copias ilegales de juegos que la gente descarga para no pagar las versiones originales.

Avast encontró Crackonosh en versiones crackeadas de estos juegos:

• NBA 2K19
• Grand Theft Auto V
• Far Cry 5
• The Sims 4 Seasons
• Euro Truck Simulator 2
• The Sims 4
• Jurassic World Evolution
• Fallout 4 GOTY
• Call of Cthulhu
• Pro Evolution Soccer 2018
• We Happy Few

Al momento de instalarse Crackonosh busca la forma de protegerse, por lo que deshabilita las actualizaciones de Windows y desinstala algunos software de seguridad. Posterior a esto comienza a utilizar el sistema para que, sin que el usuario lo sepa, se minen las criptomonedas.  

“Mientras la gente siga descargando software crackeado, este tipo de ataques seguirán siendo rentables para sus autores”, advirtió Beneš.