Desde al menos 2018, los piratas informáticos han estado infiltrando malware denominado "Crackonosh" en las descargas de torrents de videojuegos populares para usar las PC de los jugadores para cultivar la criptomoneda Moreno.
La firma de seguridad Avast ha informado que las descargas de torrents de juegos de PC populares como NBA 2K19, GTA V y Far Cry 5 se están utilizando para instalar "malware de minería" en las PC de los jugadores. El malware, al que Avast se refiere como "Crackonosh", aprovecha el modo seguro de Windows para eludir el software antivirus. Luego desactiva las funciones de seguridad del sistema para que sea más difícil de detectar o eliminar.
Una de las principales señales de alerta que debe tener en cuenta es que su PC se reinicia inesperadamente en modo seguro, lo que Avast señala que podría requerir varios reinicios después de instalar las descargas infectadas. La mayoría de los programas de seguridad no se activan cuando el sistema se inicia en modo seguro, lo que permite que el malware termine de instalarse.
Parte de este proceso incluye buscar y eliminar programas antivirus como Adaware, Norton y McAfee.
Si cree que se ha instalado Crackonosh en su computadora, puede consultar el documento Indicadores de compromiso (IoC) de Avast para ver si algo coincide. También puede encontrar instrucciones detalladas sobre cómo eliminar el malware de su sistema en el informe de Avast.
Avast advierte contra la descarga e instalación de software descifrado y afirma: "La conclusión clave de esto es que realmente no puedes obtener algo a cambio de nada y cuando intentas robar software, lo más probable es que alguien esté tratando de robar de ti."
Se teoriza que Crackonosh ha estado en circulación desde al menos 2018, usando más de 222 000 PC infectadas para extraer más de $2 millones en criptomonedas Moreno en todo el mundo.