La compañía de ciberseguridad Avast ha descubierto un nuevo tipo de malware oculto en videojuegos pirateados o "crackeados" que deshabilita los programas antivirus del usuario y lo usan para minar criptomonedas.

"Crackonosh" es el nombre que se le dio al virus, ya que su autor es probablemente checo.

La amenaza lleva circulando desde junio de 2018 y en total ha infectado a 220.000 sistemas. En diciembre de 2020 llegó a infectar a más de 15.000 ordenadores al día, y en mayo su impacto seguía siendo de 1000 equipos diarios.

En un comunicado, Avast aclaraba que el malware se difundía a través de videojuegos pirateados como: NBA 2K19, GTA V, Far Cry 5, Los Sims 4 y su versión Seasons, Euro Truck Simulator 2, Jurassic World Evolution, Fallout 4 GOTY, Call of Cthulhu, Pro Evolution Soccer 2018 y We Happy Few.

El virus se esconde detrás de archivos protegidos con contraseña en los paquetes de los videojuegos pirateados, cuando el usuario instala el juego el malware entre en funcionamiento tras el séptimo o décimo reinicio.

Primero, y si el equipo tiene instalado algún antivirus común, procede a eliminarlos, así como a deshabilitar Windows Defender y Windows Update, para de esta manera actuar sin ser detectado.

Posteriormente, el virus procede a instalar un programa de minado de criptomonedas, XMRig, que está conectado a las billeteras de los cibercriminales. En uno de los casos, uno de los delincuentes tenía criptomonedas Monero por valor de 2 millones de dólares.

Los países más afectados por Crackonosh, a pesar de su origen probable en República Checa, son Filipinas, Brasil, la India, Estados Unidos y Polonia.