Avast Software advierte sobre un nuevo malware de minería centrado en la criptomoneda de privacidad Monero (XMR), que se distribuye a través de copias crackeadas de videojuegos populares.
La empresa de ciberseguridad Avast Software ha publicado un informe sobre un nuevo malware de criptominería que se esconde en los videojuegos, para secuestrar el poder computacional de los ordenadores de los usuarios y minar Monero (XMR), la criptomoneda centrada en la privacidad.
Según el informe de Avast, el nuevo malware llamado Crackonosh usa copias ilegales y crackeadas de softwares de videojuegos populares para infectar los computadores de los usuarios y utilizar su potencia para minar criptomonedas de manera ilícita. Crackonosh, explican los investigadores de Avast, busca y deshabilita muchos de los programas antivirus populares, incluido el de Avast, para pasar desapercibido y ser indetectable.
De hecho, los investigadores descubrieron el software malicioso gracias a las advertencias de varios usuarios y clientes de la compañía en Reddit, que informaron que el antivirus Avast estaba siendo desactivado en sus sistemas. Las advertencias llevaron a los investigadores de ciberseguridad a descubrir el malware de criptominería, al parecer, de procedencia checa.
Te puede interesar: Peligro en la cripto industria: Nuevo Malware acecha usuarios de Bitcoin y hackers a DeFi
Crackonosh en las copias de los videojuegos más populares
Avast aclaró que los softwares de los videojuegos originales, que provienen de fuentes legítimas, no están infectados con el malware, sino más bien las copias ilegales de estos videojuegos. Títulos como Far Cry 5, NBA 2K19, The Sims 4, Grand Theft Auto V, Call of Cthulhu, Pro Evolution Soccer 2018, y Jurassic World Evolution son algunos de los videojuegos infectados con Crackonosh.
Una vez que los usuarios descargan e instalan el software de videojuego se desencadena todo un proceso de instalación para Crackonosh. Como indican los investigadores de la compañía, el malware no manipula ningún archivo en el sistema, sino que activa el modo seguro en Windows para desactivar las funciones de los antivirus y utilizar el poder computacional de dispositivo infectado para minar monero.
$2 millones de dólares minados en Monero (XMR)
Crackonosh ha estado en funcionamiento desde junio 2018, y desde esa fecha hasta diciembre de 2020 le ha generado ganancias a sus creadores por más de 9.000 XMR, valorados en unos 2 millones de dólares.
Cabe destacar que los investigadores de Avast dieron con varios monederos pertenecientes a XMRig, el minador de criptomonedas instalado por el malware. Uno de estos monederos mostró las ganancias en Monero que informan los investigadores.
Por otro lado, Avast mostró un mapa con las ubicaciones más afectadas por el malware. Para diciembre de 2020, Crackonosh había infectado cerca de 220.000 equipos de computación en varias partes del mundo, siendo las más afectadas Estados Unidos, Brasil, India y Polonia. No obstante, para mayo de este año, el número de infecciones había disminuido y rondaba los 1.000 dispositivos infectados, señaló el informe.
Todos los usuarios con dispositivos infectados señalaron que sus equipos se habían vuelto potencialmente lentos. Avast explica que esto se debe al consumo excesivo de los recursos computacionales por parte del malware de criptominería.
Los investigadores de la compañía también proporcionaron instrucciones para detectar y eliminar Crackonosh, en caso de un dispositivo infectado.
Malwares y las criptomonedas
Los softwares maliciosos enfocados en la minería de criptomonedas se han vuelto populares con el auge de estos activos digitales. En mayo, el investigador independiente de ciberseguridad, Oliver Hough, informó sobre un malware centrado en robar las claves de correo electrónico y las claves privadas de las wallets de criptomonedas.
Continúa leyendo: Vuelve el phishing a MetaMask para robar monederos de criptomonedas