Los investigadores de seguridad acaban de informar del descubrimiento de un nuevo malware al que llamaron Crackonosh. El malware fue descubierto por investigadores de Avast después de recibir informes de usuarios de reddit que decían que sus programas antivirus faltaban en sus sistemas..
Crackonosh Malware en detalle
Avast examinó los informes y encontró el llamado malware Crackonosh., que utiliza ilegal, copias agrietadas de software popular para propagar. El malware desactiva los programas antivirus como parte de sus técnicas anti-detección y anti-forense., los investigadores dijo.
Al parecer,, la amenaza maliciosa suelta tres archivos clave identificados como winrmsrv.exe, winscomrssrv.dll, y winlogui.exe. Además de deshabilitar los programas AV, el malware también desactiva Windows Defender y Windows Update como parte de sus capacidades anti-detección.
En cuanto a su instalación, el malware sigue estos pasos:
1.Primero, la víctima ejecuta el instalador del software descifrado.
2.El instalador ejecuta maintenance.vbs
3.Maintenance.vbs luego inicia la instalación usando serviceinstaller.msi
4.Serviceinstaller.msi se registra y ejecuta serviceinstaller.exe, el principal ejecutable de malware.
5.Serviceintaller.exe suelta StartupCheckLibrary.DLL.
6.StartupCheckLibrary.DLL descarga y ejecuta wksprtcli.dll.
7.Wksprtcli.dll extrae el winlogui.exe más nuevo y elimina winscomrssrv.dll y winrmsrv.exe que contiene, descifra y coloca en la carpeta.
¿Cuál es el propósito de Crackonosh?? El objetivo final de su operación maliciosa es instalar el Minero de criptomonedas XMRing. Los investigadores pudieron descubrir una billetera que contenía estadísticas, revelando pagos de 9000 XMR en total. Con los precios de hoy, la suma es igual a más de $2,000,000 Dólar estadounidense.
En una palabra, Crackonosh es capaz de reemplazar archivos críticos del sistema de Windows y aprovechar el modo seguro de Windows para dañar los mecanismos de defensa del sistema.. Para protegerse aún más, deshabilita el software de seguridad, actualizaciones del sistema, y utiliza varios trucos anti-análisis para evitar la detección.. Todos estos enfoques hacen que Crackonosh sea muy difícil de detectar y eliminar..
El peligro constante del software agrietado
Esta operación es un ejemplo más de lo peligroso que es descargar software pirateado y pirateado.. "Crackonosh ha estado circulando desde al menos junio 2018 y se ha rendido $2,000,000 USD para sus autores en Monero desde más 222,000 sistemas infectados en todo el mundo,"Avast señaló.
"La clave para llevar de esto es que realmente no puedes obtener algo por nada y cuando intentas robar software, lo más probable es que alguien esté tratando de robarte,”Concluyeron los investigadores.
A principios de este año, informamos sobre una campaña maliciosa que involucraba copias agrietadas de Microsoft Office y Adobe Photoshop. Las copias recolectadas cookies de sesión del navegador y billeteras de criptomonedas Monero.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: