Crackonosh es un malware que circula desde 2018, pero volvió a cobrar notoriedad en los últimos días al descubrirse que llega a través de versiones ilegales de 11 videojuegos populares, como Grand Theft Auto V, Fallout 4 GOTY , PES 2018 o The Sims 4.

A diferencia de otros malware, Crackonosh no roba datos ni dinero a las personas. Su misión es que la computadora infectada comience a minar criptomonedas, más precisamente Monero.

Desde que fue detectado, ya dio ganancias por u$s2 millones a sus creadores, gentileza de los 220.000 sistemas que infectó en el mundo, incluyendo 2.931 en Argentina.

La mayoría de los usuarios infectados con Crackonosh son de Brasil, EEUU, India, Filipinas y Polonia, con un promedio de entre 12.000 y 19.000 sistemas comprometidos por país.

Juegos en la mira

Crackonosh se propaga al introducirse en versiones crackeadas de juegos populares. Los investigadores de Avast encontraron Crackonosh en versiones ilegales de estos juegos:

  • NBA 2K19
  • Grand Theft Auto V
  • Far Cry 5
  • The Sims 4 Seasons
  • Euro Truck Simulator 2
  • The Sims 4
  • Jurassic World Evolution
  • Fallout 4 GOTY
  • Call of Cthulhu
  • Pro Evolution Soccer 2018
  • We Happy Few

Cuando Crackonosh se instala, busca la forma de protegerse, incluso deshabilita las actualizaciones de Windows y desinstala algunos software de seguridad, en particular:

  • Adaware
  • Bitdefender
  • Escan
  • F-secure
  • Kaspersky
  • Mcafee (scanner only)
  • Norton
  • Panda

“Los investigadores de Avast concluyen que Crackonosh se instala sustituyendo archivos críticos del sistema Windows y abusando del Modo Seguro. Se protege a sí mismo deshabilitando el software de seguridad y las actualizaciones, y utiliza otras técnicas de antiescaneo. Esto hace que sea difícil descubrir, detectar y eliminar”, aseguró Daniel Beneš, investigador de malware de Avast.