Crackonosh: Hacker verstecken Mining-Malware in illegalen Spielekopien

Experten melden die massenweise Verbreitung von Mining-Malware über illegal kopierte Spiele. Crackonosh bringt den Kriminellen demnach Millionen ein.

Artikel veröffentlicht am , Manuel Bauer
Crackonosh versteckt sich unter anderem in illegalen Kopien von GTA 5.
Crackonosh versteckt sich unter anderem in illegalen Kopien von GTA 5. (Bild: Rockstar Games)

Der Hersteller von Antivirus-Software Avast berichtet von der rasanten Ausbreitung einer illegalen Mining-Software namens Crackonosh. Kriminelle verstecken den sogenannten Krypto-Miner demzufolge im Schlepptau illegal kopierter Spiele. Über Foren und Tauschbörsen landet er auf den Rechnern Tausender Nutzer und schürft ohne deren Wissen virtuelles Geld.

Stellenmarkt
  1. Bereichs-Informationssicherh- eitsbeauftragte*r (m/w/d) in der Stabstelle Sicherheit der Feuerwehr ... (m/w/d)
    Stadt Köln Berufsfeuerwehr, Amt für Feuerschutz, Rettungsdienst und Bevölkerungsschutz, Köln
  2. Fulfillment Experte / Projektleiter Operations Prozesse/E-Commerce Warehouse (mobiles Arbeiten) ... (m/w/d)
    DPD Deutschland GmbH, Raum Frankfurt am Main, München, Dortmund (Home-Office)
Detailsuche

Avast registriert eigenen Angaben zufolge täglich rund 800 neue Fälle von Crackonosh-Infektionen auf den Computern seiner Kunden. Die Gesamtzahl aller betroffenen Systeme benennt das Unternehmen mit 222.000, wobei die Dunkelziffer abseits der Avast-Nutzer durchaus größer sein dürfte.

Die Malware verbreitet sich laut der Experten weltweit. Die meisten Fälle hat das Unternehmen in Indien, Brasilien, den Philippinen, Polen und den USA ausgemacht, doch auch in Deutschland gab es bereits rund 1.800 Fälle. Den Ursprung der Schadsoftware vermuten die Forscher in Tschechien.

Viele beliebte PC-Games sind infiziert

Um den Krypto-Miner in Umlauf zu bringen, nutzen die Urheber vor allem illegale Kopien besonders beliebter PC-Spiele. Dazu gehören etwa GTA 5, NBA 2K19, Far Cry 5, Fallout 4, Die Sims 4 und Jurassic World Evolution. Sobald die Titel auf einem Rechner installiert sind, startet Crackonosh im Hintergrund zahlreiche Vorgänge.

Golem Akademie
  1. Mobile Device Management mit Microsoft Intune
    22.-23. November 2021, online
  2. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  3. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
Weitere IT-Trainings

Laut Avast deinstalliert die Malware eigenständig vorhandene Sicherheitsprogramme. Zudem deaktiviert sie Windows-Updates, um möglichst lange unbemerkt ihre Arbeit zu verrichten. Die besteht darin, die Rechenleistung der befallenen PCs abzuzweigen, um die Kryptowährung Monero zu produzieren und die daraus resultierenden Erträge auf das Konto ihrer Urheber zu schleusen.

Avast hat die mit der Software verknüpfte Wallet zurückverfolgt und festgestellt, dass die Kriminellen mit ihrer Masche bislang rund zwei Millionen US-Dollar erwirtschaftet haben. Während die Verbrecher profitieren, kämpfen Nutzer nach einem Befall mit Crackonosh unter anderem mit schwacher Systemleistung, überlasteten PC-Komponenten und erhöhtem Stromverbrauch.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Sportstudent 27. Jun 2021

Naja soll schon Release Gruppen mit Reputation geben, die ihr Zeug eigenhändig verpacken

losbrandos 26. Jun 2021

Warte Mal ich dachte Mondeo ist ein privacy coin und nur der private Key Inhaber sieht...

Vollstrecker 26. Jun 2021

Es muss ja nicht immer bis zum Anschlag geminet werden. Wenn die CPU/GPU Last leicht...

KringeWorld 26. Jun 2021

der fehler daran ist ist, dass es solcher *tools* überhaupt bedarf, denn diese sind...

Morons MORONS 25. Jun 2021

Die neue Lootbox: du öffnest die Truhe und die Mining-Software rattert los.



Aktuell auf der Startseite von Golem.de
Microsoft
Das nächste große Update für Windows 10 kommt im November

Die Version 21H2 wurde wohl auch wegen Windows 11 etwas nach hinten verschoben. Der Patch soll nun aber im November für Windows 10 kommen.

Microsoft: Das nächste große Update für Windows 10 kommt im November
Artikel
  1. Silence S04: Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt
    Silence S04
    Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt

    Beim Elektroauto Silence S04 kann der Nutzer den Akku selbst wechseln, wenn dieser leergefahren ist.

  2. Arduino und Python: Bastler nimmt Audiokassette als Speichermedium für Retro-PC
    Arduino und Python
    Bastler nimmt Audiokassette als Speichermedium für Retro-PC

    Die Kassette kann nicht nur Lieder speichern, sondern auch Bitmuster. Ein Bastler baut dafür eine Schnittstelle mit 1,5 KBit/s Datenrate.

  3. Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
    Truth Social
    Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

    Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AOC CQ32G2SE/BK 285,70€ • Dell Alienware AW2521H 360 Hz 499€ • Corsair Vengeance RGB PRO SL 64-GB-Kit 3600 253,64€ • DeepCool Castle 360EX 109,90€ • Phanteks Glacier One 240MP 105,89€ • Seagate SSDs & HDDs günstiger • Alternate (u. a. Thermaltake Core P3 TG Snow Ed. 121,89€) [Werbung]
    •  /