Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Crackonosh

¿Qué es?

Crackonosh es un malware de tipo troyano minero que se enfoca en infectar dispositivos Windows para minar criptomonedas. Además, proporciona una puerta trasera a los atacantes que permite incluir el dispositivo como parte de una botnet y realizar otras actividades maliciosas.

¿Qué hace?

En la instalación de un programa crackeado, el programa realiza los siguientes pasos:

  1. Modifica el registro de Windows para ejecutarse en modo seguro.
  2. En modo seguro, Windows desactiva el antivirus y permite su ejecución con privilegios.
  3. Deshabilita y/o desinstala todo tipo de protecciones antivirus.
  4. Deshabilita el proceso de actualizaciones de Windows y sustituye el icono de Seguridad de Windows por un falso sin alertas.
  5. Descarga y ejecuta un paquete de programas que recibe el nombre de XMRig para minar criptomonedas.

Otros nombres/Alias o relaciones

Se conoce su relación con XMRig y otros programas para la minería de criptomonedas. Igualmente, algunos nombres dados por los principales sistemas de detección son:

  • Win32:Agent-BCNQ [Trj]
  • Generic.Application.CoinMiner.1.956FF3B6
  • Win64/CoinMiner.RQ
  • HEUR:Trojan.Win32.Miner.gen
  • PUA:Win32/CoinMiner

Sistemas afectados

Los principales dispositivos afectados son:

  • Sistemas con Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de la instalación de software de juegos y otros programas pirateados, adjuntos de correos electrónico infectados, anuncios maliciosos en línea e ingeniería social.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

Compartir en Redes Sociales