Crackonosh es un malware de Windows que busca cripto
Los investigadores de seguridad han descubierto una nueva cepa de malware minero. Este nuevo y desagradable error se llama Crackonosh y obliga a reiniciar las máquinas Windows en modo seguro para ejecutarse e instalarse sin interrupciones.
La cadena de distribución del malware no es particularmente nueva ni infrecuente. Se distribuye principalmente en sitios web que ofrecen software pirateado o crackeado, torrents para descargas ilegales y foros que comparten aplicaciones y contenido pirateados.
El hecho curioso sobre Crackonosh es que, aunque se descubrió recientemente, los investigadores creen que existe desde hace algunos años. La investigación del malware comenzó después de que los usuarios comenzaran a enviar informes de que su software antivirus desaparecía repentinamente de sus sistemas.
La forma en que Crackonosh funciona es que se implementa una vez que un usuario instala un instalador infectado o lo que cree que es una versión descifrada de una aplicación. Una vez que se implementa la carga útil, realiza cambios en las entradas del registro de Windows, lo que permite que el malware se ejecute incluso en modo seguro. Una vez hecho esto, Crackonosh configura la PC para que se inicie automáticamente en modo seguro la próxima vez que se reinicie, sin ninguna intervención del usuario.
Una vez que el sistema se reinicia en modo seguro, probablemente para confusión del usuario, el malware primero deshabilita y luego elimina tanto Windows Defender como cualquier otro software antivirus que se encuentre en el sistema. El malware escanea las unidades del sistema en busca de una amplia gama de software antivirus popular y ampliamente utilizado, luego los elimina y limpia los archivos de registro del sistema para hacer que rastrear su actividad sea casi imposible.
Una vez hecho todo esto, el malware finalmente instala XMRig, un minero que funciona con la criptomoneda Monero y ocupa una parte significativa de los recursos del sistema cuando está activo.
Según estimaciones de los investigadores, es probable que el malware Crackonosh haya generado a sus operadores aproximadamente 2 millones de dólares en monedas Monero. Las infecciones diarias estimadas rondan el millar y el total de sistemas infectados se estima en unos preocupantes 220 mil.
Por supuesto, las infecciones similares se pueden evitar por completo simplemente manteniéndose alejado de los sitios web que afirman albergar versiones pirateadas de software pago. Aunque con el tiempo y con las leyes de derechos de autor cada vez más estrictas en todo el mundo, esos casos son menos comunes que hace una o dos décadas, la gran cantidad de personas infectadas con Crackonosh indica que esto sigue siendo un problema.
