Gaming

El malware de criptominería ‘Crackonosh’ se distribuye a través de juegos descifrados

Los piratas informáticos se dirigen a las personas con Monero cryptojacking nuevo malware ocultándolo y distribuyéndolo a través de juegos populares descifrados, incluidos Grand Theft Auto V (GTA V), NBA 2K19 y Pro Evolution Soccer 2018, según un informe del fabricante de antivirus Avast.

Para aquellos que no lo saben, el cryptojacking es un malware que infecta las computadoras para usarlas para extraer criptomonedas, generalmente sin el conocimiento de los usuarios. Las PC para juegos son los objetivos perfectos para la criptominería en estos días, ya que son potentes y tienen mucha potencia informática.

El malware en cuestión, denominado «Crackonosh» por los investigadores de Avast, parece haberse originado en la República Checa. Este malware infecta las computadoras a través de copias ilegales y descifradas de software popular, a menudo obtenidas a través de algún software. Sitios de torrents y foros, así como sitios web «warez».

El malware desactiva las actualizaciones de Windows Defender y Windows, así como muchas Programas antivirus populares instalado en dispositivos como parte de sus tácticas anti-detección y anti-forense. Como resultado, esto dificulta que las víctimas lo eliminen de sus sistemas.

“Crackonosh se protege a sí mismo al deshabilitar el software de seguridad y las actualizaciones y usa otras técnicas anti-análisis”, escribieron los investigadores de Avast. «Son difíciles de encontrar, detectar y eliminar».

Según los investigadores, Crackonosh ha estado en circulación desde al menos junio de 2018 y los piratas informáticos ya están ganando más de $ 2 millones o 9000 Monero (XMR) en total, al infectar dispositivos hasta el momento.

El malware se encontró en dispositivos en más de una docena de países y afectó a más de 222 000 dispositivos únicos hasta diciembre de 2020. Alrededor de 1000 dispositivos se ven afectados todos los días.

Hasta el momento, se han encontrado 13.779 casos en India, 16.584 en Brasil, 11.856 en Estados Unidos (EE. UU.), 8.946 en el Reino Unido (RU), 18.448 en Filipinas y 12.727 en Polonia.

En total, Avast pudo identificar 30 versiones diferentes de serviceinstaller.exe, el principal ejecutable del malware, desde el 31 de enero de 2018 hasta el 23 de marzo de 2020.

“Mientras la gente continúe descargando software pirateado, los ataques como este continuarán y serán rentables para los atacantes”, dice Avast. «Lo más importante es que no puedes conseguir nada y cuando intentas robar software, parece que alguien está tratando de robarte».

A principios de este mes, la firma de ciberseguridad Kaspersky dijo que detectó más de 432 171 casos de estafas de encriptación entre enero y marzo de 2021. De estos, 200 045 encuentros ocurrieron solo en marzo.

“Es demasiado pronto para decir con certeza si la tendencia que observamos en el primer trimestre de 2021 llegó para quedarse. Sin embargo, el aumento en el valor de Bitcoin y otras criptomonedas parece haber alimentado un interés renovado en los mineros”, dijo Evgeny Lopatin, experto en seguridad de Kaspersky.

«Si los criptomercados siguen siendo fuertes este año, es probable que sigamos viendo más casos de usuarios que entran en contacto con mineros», dijo.

Incluso antes del auge de 2021, la empresa japonesa de servicios de tecnología NTT señaló en su Informe de inteligencia sobre amenazas globales de 2021 que los esquemas de cifrado representaron el 41 % de todo el malware el año pasado.

Dado que la estafa de minería de criptomonedas se ejecuta en segundo plano sin el conocimiento del propietario, las víctimas pueden buscar síntomas como ralentizaciones de la computadora, desgaste de los componentes debido al uso excesivo de los recursos informáticos y aumentos en las facturas de electricidad, debido a la infección con malware.

HackNarrow

Informático de profesión, me dedico a probar nuevas versiones de hardware y verificar la seguridad e integridad de servidores y firewalls. Escribo un poco sobre novedades en la rama de la seguridad informática en general.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
error: Content is protected !!