Un analista de Avast ha descubierto un malware que lleva actuando en secreto desde 2018 y ha infectado al menos 222.000 computadoras en el mundo
26.06.2021 • 13:20hs • Lo descubren ahora
Lo descubren ahora
Gamers objeto de ciberataque desde hace años: los usaban para minar criptomonedas
El autor, todavía por identificar, de un nuevo tipo de malware conocido como Crackonosh. ha ganado más de 2 millones de dólares tras infectar a más de 222.000 computadoras con Sistema Operativo Windows desde 2018. Uno de sus ases en la manga son los juegos pirateados que algunos gamers se descargan por la red.
Daniel Beneš, analista de malware de la compañía de antivirus Avast, ha sido el descubridor de esta nueva ciberamenaza. El detonante de la investigación, explica Beneš en el blog de Avast, fue descubrir que algunos usuarios se quejaban en Reddit de que Avast había desaparecido de sus ordenadores. Sus carpetas estaban totalmente vacías.
El malware descubierto atacaba específicamente juegos descargados de internet
Fue así como se descubrió que el llamado Crackonosh desactiva y luego desinstala antivirus de todo tipo, no solo Avast, para evitar ser detectado. Por ejemplo, el malware también desactiva Windows Defender, el antivirus predeterminado del Sistema Operativo de Microsoft.
Una vez la ciberamenaza podía campar a sus anchas, descargaba y ejecutaba un paquete de programas llamado XMRig que permite a su creador enriquecerse a partir de ordenadores infectados. En concreto, usa los PC para la generación de la criptomoneda Monero.
Avast sospecha que el autor podría ser de la República Checa. Independientemente de su origen, ha infectado principalmente a ordenadores de Estados Unidos, Brasil, India, Polonia y Filipinas. Además, también se ha encontrado en PC de España, Canadá, México, Argentina, Australia, Suecia…
Entre sus formas de engañar a los usuarios para que dejen entrar a Cracknosh sin que se den cuenta se encuentra la piratería. Se ha encontrado el malware en versiones piratas de videojuegos populares como GTA 5, Los Sims 4 o Far Cry 5.
El hacker infectaba las computadoras de los jugadores para minar criptomonedas
"Mientras la gente siga descargando versiones piratas de programas o videojuegos, este tipo de ataques seguirán siendo rentables para este tipo de personas", explica Daniel Beneš, el analista de Avast, en su informe público. "La moraleja de todo esto es que nada sale gratis en esta vida, y que si acabas usando software pirata hay muchas posibilidades de que dicho programa te robe de alguna forma".
No es la primera ciberamenaza de este tipo que se detecta en los últimos días. Precisamente fue Avast la que encontró DirtyMoe, un malware que opera de la misma forma. En 2020 había infectado 10.000 ordenadores pero que en solo la mitad de 2021 ya lleva 100.000.
Fuente: Business Insider España