Avast (LSE: AVST), líder mundial en seguridad y privacidad digital, ha publicado una investigación realizada por su Laboratorio de Amenazas sobre el hallazgo de un nuevo malware al que llaman Crackonosh, incluido en versiones "crackeadas" de los principales videojuegos. El nombre tiene su origen en el folclore checo -significa "espíritu de la montaña"- y se está utilizando porque hay algunos posibles indicios de que el autor de Crackonosh puede ser checo.

Crackonosh es un malware de criptominería que está circulando desde al menos junio de 2018 y que ya ha generado a sus autores más de 2.000.000 de dólares estadounidenses en Monero, procedentes de más de 222.000 sistemas infectados en todo el mundo. En Argentina, los investigadores de Avast señalaron que el malware infectó 2,931 sistemas.

Argentina no es el único país afectado. La mayoría de los usuarios infectados con Crackonosh son de Brasil, Estados Unidos, India, Filipinas y Polonia, con un promedio de entre 12.000 y 19.000 sistemas infectados por país. Los investigadores también han identificado infecciones notables en el Reino Unido, Francia, Italia y Canadá. Otros países incluidos son México, España, Portugal, Australia, Sudáfrica, Grecia, Suecia, Turquía, Pakistán e Indonesia.

El malware Crackonosh se propaga al introducirse en versiones "crackeadas" de juegos populares en línea. Las versiones crackeadas son copias ilegales de juegos que la gente descarga para no pagar las versiones originales. Los investigadores de Avast encontraron Crackonosh en versiones crackeadas de estos juegos:

● NBA 2K19
● Grand Theft Auto V
● Far Cry 5
● The Sims 4 Seasons
● Euro Truck Simulator 2
● The Sims 4
● Jurassic World Evolution
● Fallout 4 GOTY
● Call of Cthulhu
● Pro Evolution Soccer 2018
● We Happy Few

Cuando Crackonosh se instala, busca la forma de protegerse, incluso deshabilita las actualizaciones de Windows y desinstala algunos software de seguridad, en particular:
● Adaware
● Bitdefender
● Escan
● F-secure
● Kaspersky
● Mcafee (scanner only)
● Norton
● Panda

"Los investigadores de Avast concluyen que Crackonosh se instala sustituyendo archivos críticos del sistema Windows y abusando del Modo Seguro. Se protege a sí mismo deshabilitando el software de seguridad y las actualizaciones, y utiliza otras técnicas de anti-escaneo. Esto hace que sea difícil descubrir, detectar y eliminar el malware. En general, Crackonosh resulta muy rentable para los atacantes y advierte de los riesgos de descargar software crackeado. Mientras la gente siga descargando software crackeado, este tipo de ataques seguirán siendo rentables para sus autores", afirma Daniel Beneš, investigador de malware de Avast.

Acerca de Avast:
Avast (LSE:AVST), una empresa del FTSE 100, es líder mundial en productos de seguridad digital y privacidad. Con más de 435 millones de usuarios en línea, Avast ofrece productos bajo las marcas Avast y AVG que protegen a las personas de las amenazas en Internet y del cambiante panorama de las amenazas del IoT. La red de detección de amenazas de la compañía está entre las más avanzadas del mundo, utilizando tecnologías de machine learning e inteligencia artificial para detectar y detener las amenazas en tiempo real. Los productos de seguridad digital de Avast para móviles, PC o Mac están clasificados y certificados por VB100, AV-Comparatives, AV-Test, SE Labs y otros. Avast es miembro de Coalition Against Stalkerware, No More Ransom e Internet Watch Foundation. Visita: www.avast.com