Cómo lidiar con el malware Crackonosh, según los expertos
Conclusiones clave
- El malware "Crackonosh" se ha extendido a unos 220.000 sistemas en todo el país, convirtiendo las PC infectadas en plataformas de minería de criptomonedas.
- Elimina la configuración de antivirus de una computadora host y reescribe su registro, lo que dificulta su eliminación una vez que está allí.
- Un sistema infectado sufre un impacto masivo en el rendimiento, pero no hay informes de robo de datos.
solarseven / Getty Images
Si a usted o alguien con quien comparte una computadora le gusta descargar copias piratas "pirateadas" de juegos de computadora populares, corre el riesgo de ser secuestrado por un tipo particular de malware.
Difundido a través de torrents y descargas directas de juegos pirateados, Crackonosh secuestra una computadora para convertirla en una plataforma de minería criptográfica. Se han reportado aproximadamente 220,000 casos en todo el mundo, con estimaciones de que la estafa ha generado más de $ 2 millones en criptomonedas Monera para sus autores desconocidos. Si bien las versiones de Crackonosh han estado en circulación desde 2018, el reciente aumento en los casos lo ha puesto en los radares de los investigadores de seguridad.
"Este malware generalmente se distribuye a través de torrents y ejecutables dirigidos a los jugadores", dijo Bryan Hornung, CEO de Xact IT Solutions, en un mensaje directo a Lifewire. "Los sistemas de los jugadores suelen tener más potencia de procesamiento, lo que genera más ingresos para los ciberdelincuentes".
Monstruos del código
Según Daniel Beneš de Avast, el código de Crackonosh sugiere que su autor podría ser checo. Eso resultó en su apodo, que es un guiño al Krakonoš, el nombre checo para un espíritu de montaña del folclore polaco, alemán y bohemio.
Como paquete de malware, Crackonosh es muy específico. No ha habido evidencia de pérdida o robo de datos de sistemas infectados. Si su computadora ha sido atacada con Crackonosh, al menos sus archivos locales no están en riesgo.
"Este malware normalmente se distribuye a través de torrents y ejecutables dirigidos a los jugadores".
También es fácil de evitar, a medida que avanzan estas cosas. En el momento de escribir este artículo, el único método confirmado de propagación de Crackonosh es a través de sitios de software pirata, que ofrecen descargas gratuitas "crackeadas" para juegos de PC populares como Grand Theft Auto V, NBA 2K19, Far Cry 5, y el 2018 Llamada de Cthulhu. Algunas de esas descargas están infectadas con Crackonosh.
"Este es el tipo de cosas en las que la prevención es la mejor cura", dijo Christopher Budd, gerente senior de comunicaciones de amenazas globales en Avast, en una llamada de Zoom con Lifewire. "Esto es lo que sucede cuando intentas conseguir algo a cambio de nada. Lo descargas, obtienes el juego y obtienes software de minería de monedas gratis sin cargo adicional ".
Cómo avanza y cómo sacarlo
Cuando un usuario intenta instalar un juego pirateado con el malware Crackonosh en Windows 10, Crackonosh modifica el registro de la computadora para autorizarse a sí mismo a iniciarse en Modo seguro. Luego obliga a la computadora a iniciarse en Modo seguro en su próximo inicio, lo que deshabilita la mayoría del software antivirus, por lo que Crackonosh puede apuntar y eliminar cualquier contramedida que pueda estar presente.
También reemplaza el ícono de seguridad de Windows en Windows 10 con una falsificación idéntica, por lo que es posible que los usuarios no se den cuenta. falta de inmediato y deshabilita Windows Update para que el sistema operativo no reinstale Windows automáticamente Defensor.
Avast
En este punto, un usuario aún puede usar su computadora, pero es probable que se ralentice drásticamente debido a las demandas del software de minería. Además, está completamente desprotegido de cualquier otro virus o malware que pueda aparecer mientras tanto.
Si está buscando deshacerse de Crackonosh de un sistema infectado, es una tarea difícil, que requiere que busque y elimine varios archivos, tareas programadas e incluso claves de registro. Podría decirse que es mucho más fácil simplemente formatear su unidad y reinstalar Windows, aunque Avast ha proporcionado una guía en su blog oficial sobre cómo eliminar el malware Crackonosh de su computadora.
"Se necesitan muchos pasos", dijo Budd. "Estás haciendo muchas herramientas a mano para deshacerte de esto. He brindado algo de apoyo en mi día, y esto no es algo que me gustaría guiar a alguien por teléfono ".
"Lo descargas, obtienes el juego y obtienes software de minería de monedas gratis sin cargo adicional".
La investigación continúa en Crackonosh ahora, aunque se ha ralentizado por una razón obvia: no hay muchos la gente se inclina a compartir cómo sus descargas ilegales son responsables de que algo ilegal le suceda a su computadora.
Sin embargo, no es algo que pueda atrapar al azar, lo que elimina parte de la amenaza. Crackonosh no se perpetúa a través de cadenas de correo electrónico, banners publicitarios o sitios web poco fiables. Solo hay una forma de conseguirlo, y es salir e intentar activamente cometer piratería de software.
"Como solía bromear mi madre", dijo Budd, "un hombre va al médico y dice:" Doctor, me duele cuando hago esto ". El médico dice: "Bueno, entonces no hagas eso". Si usted y todos los usuarios de su sistema no descargan software descifrado, no tiene que preocuparse por esto uno."