Casa > Ciber Noticias > Crackonosh Malware utiliza software descifrado y desactiva las defensas del sistema
CYBER NOTICIAS

El malware Crackonosh utiliza software descifrado y desactiva las defensas del sistema

crackonosh-malware-sensorestechforum
Los investigadores de seguridad acaban de informar del descubrimiento de un nuevo malware al que llamaron Crackonosh. El malware fue descubierto por investigadores de Avast después de recibir informes de usuarios de reddit que decían que sus programas antivirus faltaban en sus sistemas..

Crackonosh Malware en detalle

Avast examinó los informes y encontró el llamado malware Crackonosh., que utiliza ilegal, copias agrietadas de software popular para propagar. El malware desactiva los programas antivirus como parte de sus técnicas anti-detección y anti-forense., los investigadores dijo.




Al parecer,, la amenaza maliciosa suelta tres archivos clave identificados como winrmsrv.exe, winscomrssrv.dll, y winlogui.exe. Además de deshabilitar los programas AV, el malware también desactiva Windows Defender y Windows Update como parte de sus capacidades anti-detección.

En cuanto a su instalación, el malware sigue estos pasos:

1.Primero, la víctima ejecuta el instalador del software descifrado.
2.El instalador ejecuta maintenance.vbs
3.Maintenance.vbs luego inicia la instalación usando serviceinstaller.msi
4.Serviceinstaller.msi se registra y ejecuta serviceinstaller.exe, el principal ejecutable de malware.
5.Serviceintaller.exe suelta StartupCheckLibrary.DLL.
6.StartupCheckLibrary.DLL descarga y ejecuta wksprtcli.dll.
7.Wksprtcli.dll extrae el winlogui.exe más nuevo y elimina winscomrssrv.dll y winrmsrv.exe que contiene, descifra y coloca en la carpeta.

¿Cuál es el propósito de Crackonosh?? El objetivo final de su operación maliciosa es instalar el Minero de criptomonedas XMRing. Los investigadores pudieron descubrir una billetera que contenía estadísticas, revelando pagos de 9000 XMR en total. Con los precios de hoy, la suma es igual a más de $2,000,000 Dólar estadounidense.

En una palabra, Crackonosh es capaz de reemplazar archivos críticos del sistema de Windows y aprovechar el modo seguro de Windows para dañar los mecanismos de defensa del sistema.. Para protegerse aún más, deshabilita el software de seguridad, actualizaciones del sistema, y utiliza varios trucos anti-análisis para evitar la detección.. Todos estos enfoques hacen que Crackonosh sea muy difícil de detectar y eliminar..

El peligro constante del software agrietado

Esta operación es un ejemplo más de lo peligroso que es descargar software pirateado y pirateado.. "Crackonosh ha estado circulando desde al menos junio 2018 y se ha rendido $2,000,000 USD para sus autores en Monero desde más 222,000 sistemas infectados en todo el mundo,"Avast señaló.

"La clave para llevar de esto es que realmente no puedes obtener algo por nada y cuando intentas robar software, lo más probable es que alguien esté tratando de robarte,”Concluyeron los investigadores.

A principios de este año, informamos sobre una campaña maliciosa que involucraba copias agrietadas de Microsoft Office y Adobe Photoshop. Las copias recolectadas cookies de sesión del navegador y billeteras de criptomonedas Monero.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...