Conclusiones clave
- El malware "Crackonosh" se ha extendido a alrededor de 220 000 sistemas en todo el país, convirtiendo las PC infectadas en equipos de minería de criptomonedas.
- Elimina la configuración antivirus de una computadora host y reescribe su registro, lo que dificulta su eliminación una vez que está allí.
- Un sistema infectado sufre un gran impacto en el rendimiento, pero no hay informes de robo de datos.
Si a usted o a alguien con quien comparte una computadora le gusta descargar copias piratas "crackeadas" de juegos de computadora populares, corre el riesgo de ser secuestrado por un tipo particular de malware.
Difundido a través de torrents y descargas directas de juegos pirateados, Crackonosh secuestra una computadora para convertirla en una plataforma de criptominería. Aproximadamente 220 000 casos han sido reportados en todo el mundo, con estimaciones de que la estafa ha generado más de $2 millones en criptomoneda Monera para sus autores desconocidos. Si bien las versiones de Crackonosh han estado en circulación desde 2018, el aumento reciente en los casos lo ha puesto en el radar de los investigadores de seguridad.
"Este malware generalmente se distribuye a través de torrents y ejecutables dirigidos a los jugadores", dijo Bryan Hornung, director ejecutivo de Xact IT Solutions, en un mensaje directo a Lifewire. "Los sistemas de los jugadores suelen tener más potencia de procesamiento, lo que genera más ingresos para los ciberdelincuentes".
Monstruos del código
Según Daniel Beneš de Avast, el código de Crackonosh sugiere que su autor podría ser checo. Eso dio lugar a su apodo, que es un guiño a Krakonoš, el nombre checo de un espíritu de la montaña del folclore polaco, alemán y bohemio.
Como paquete de malware, Crackonosh es notablemente específico. No ha habido evidencia de pérdida o robo de datos de los sistemas infectados. Si su computadora ha sido atacada con Crackonosh, al menos sus archivos locales no están en riesgo.
Este malware generalmente se distribuye a través de torrents y ejecutables dirigidos a los jugadores.
También es fácil de evitar, como sucede con estas cosas. En el momento de escribir este artículo, el único método confirmado de propagación de Crackonosh es a través de sitios de software pirata, que ofrecen descargas "crackeadas" gratuitas para juegos de PC populares como Grand Theft Auto V, NBA 2K19, Far Cry 5 y Call of Cthulhu de 2018.. Algunas de esas descargas están infectadas con Crackonosh.
"Este es el tipo de cosas en las que la prevención es la mejor cura", dijo Christopher Budd, gerente senior de comunicaciones de amenazas globales de Avast, en una llamada de Zoom con Lifewire. "Esto es lo que sucede cuando tratas de obtener algo por nada. Lo descargas, obtienes el juego y obtienes el software gratuito de minería de monedas sin cargo adicional."
Cómo funciona y cómo sacarlo
Cuando un usuario intenta instalar un juego pirateado con el malware Crackonosh en Windows 10, Crackonosh altera el registro de la computadora para otorgarse permiso para iniciar en modo seguro. Luego obliga a la computadora a iniciarse en modo seguro en su próximo inicio, lo que desactiva la mayoría del software antivirus, por lo que Crackonosh puede detectar y eliminar cualquier contramedida que pueda estar presente.
También reemplaza el ícono de seguridad de Windows en Windows 10 con una falsificación idéntica, por lo que es posible que los usuarios no noten que f alta de inmediato, y deshabilita Windows Update para que el sistema operativo no reinstale automáticamente Windows Defender.
En este punto, un usuario aún puede usar su computadora, pero es probable que se ralentice dramáticamente debido a las demandas del software de minería. También está completamente desprotegido de cualquier otro virus o malware que pueda aparecer mientras tanto.
Si está buscando deshacerse de Crackonosh de un sistema infectado, es una tarea difícil, ya que requiere que busque y elimine varios archivos, tareas programadas e incluso claves de registro. Podría decirse que es mucho más fácil simplemente formatear su disco y reinstalar Windows, aunque Avast ha proporcionado una guía en su blog oficial sobre cómo eliminar el malware Crackonosh de su computadora.
"Toma muchos pasos", dijo Budd. "Estás haciendo muchas herramientas a mano para deshacerte de esto. He hecho algo de apoyo en mi día, y esto no es algo que me gustaría explicarle a alguien por teléfono".
Lo descargas, obtienes el juego y obtienes software gratuito de minería de monedas sin cargo adicional.
La investigación sobre Crackonosh continúa ahora, aunque se ha ralentizado por una razón obvia: no mucha gente se inclina a compartir cómo sus descargas ilegales son responsables de que algo ilegal le suceda a su computadora.
Sin embargo, no es algo que puedas atrapar al azar, lo que elimina parte de la amenaza. Crackonosh no se perpetúa a través de cadenas de correo electrónico, banners publicitarios o sitios web dudosos. Solo hay una forma de obtenerlo, y es saliendo e intentando activamente cometer piratería de software.
"Como solía bromear mi madre", dijo Budd, "un hombre va al médico y dice: 'Doctor, me duele cuando hago esto'. El médico dice: 'Bueno, entonces no haga eso'. Si usted y todos los usuarios de su sistema no descargan software descifrado, no tiene que preocuparse por este".
