Crackonosh: Hacker verstecken Mining-Malware in illegalen Spielekopien

Experten melden die massenweise Verbreitung von Mining-Malware über illegal kopierte Spiele. Crackonosh bringt den Kriminellen demnach Millionen ein.

Artikel veröffentlicht am , Manuel Bauer
Crackonosh versteckt sich unter anderem in illegalen Kopien von GTA 5.
Crackonosh versteckt sich unter anderem in illegalen Kopien von GTA 5. (Bild: Rockstar Games)

Der Hersteller von Antivirus-Software Avast berichtet von der rasanten Ausbreitung einer illegalen Mining-Software namens Crackonosh. Kriminelle verstecken den sogenannten Krypto-Miner demzufolge im Schlepptau illegal kopierter Spiele. Über Foren und Tauschbörsen landet er auf den Rechnern Tausender Nutzer und schürft ohne deren Wissen virtuelles Geld.

Stellenmarkt
  1. Architekt für DevOps CI/CD Pipeline am Standort München und Stuttgart (w/m/d)
    Allianz Technology SE, München, Stuttgart
  2. IT Operations Engineer / Cloud Ops Engineer (w/m/d)
    ING Deutschland, Frankfurt am Main
Detailsuche

Avast registriert eigenen Angaben zufolge täglich rund 800 neue Fälle von Crackonosh-Infektionen auf den Computern seiner Kunden. Die Gesamtzahl aller betroffenen Systeme benennt das Unternehmen mit 222.000, wobei die Dunkelziffer abseits der Avast-Nutzer durchaus größer sein dürfte.

Die Malware verbreitet sich laut der Experten weltweit. Die meisten Fälle hat das Unternehmen in Indien, Brasilien, den Philippinen, Polen und den USA ausgemacht, doch auch in Deutschland gab es bereits rund 1.800 Fälle. Den Ursprung der Schadsoftware vermuten die Forscher in Tschechien.

Viele beliebte PC-Games sind infiziert

Um den Krypto-Miner in Umlauf zu bringen, nutzen die Urheber vor allem illegale Kopien besonders beliebter PC-Spiele. Dazu gehören etwa GTA 5, NBA 2K19, Far Cry 5, Fallout 4, Die Sims 4 und Jurassic World Evolution. Sobald die Titel auf einem Rechner installiert sind, startet Crackonosh im Hintergrund zahlreiche Vorgänge.

Golem Karrierewelt
  1. Certified Network Defender (CND): virtueller Fünf-Tage-Workshop
    17.-21.10.2022, Virtuell
  2. Airtable Grundlagen: virtueller Ein-Tages-Workshop
    09.12.2022, Virtuell
Weitere IT-Trainings

Laut Avast deinstalliert die Malware eigenständig vorhandene Sicherheitsprogramme. Zudem deaktiviert sie Windows-Updates, um möglichst lange unbemerkt ihre Arbeit zu verrichten. Die besteht darin, die Rechenleistung der befallenen PCs abzuzweigen, um die Kryptowährung Monero zu produzieren und die daraus resultierenden Erträge auf das Konto ihrer Urheber zu schleusen.

Avast hat die mit der Software verknüpfte Wallet zurückverfolgt und festgestellt, dass die Kriminellen mit ihrer Masche bislang rund zwei Millionen US-Dollar erwirtschaftet haben. Während die Verbrecher profitieren, kämpfen Nutzer nach einem Befall mit Crackonosh unter anderem mit schwacher Systemleistung, überlasteten PC-Komponenten und erhöhtem Stromverbrauch.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Sportstudent 27. Jun 2021

Naja soll schon Release Gruppen mit Reputation geben, die ihr Zeug eigenhändig verpacken

losbrandos 26. Jun 2021

Warte Mal ich dachte Mondeo ist ein privacy coin und nur der private Key Inhaber sieht...

Vollstrecker 26. Jun 2021

Es muss ja nicht immer bis zum Anschlag geminet werden. Wenn die CPU/GPU Last leicht...

KringeWorld 26. Jun 2021

der fehler daran ist ist, dass es solcher *tools* überhaupt bedarf, denn diese sind...



Aktuell auf der Startseite von Golem.de
Streaming
Amazon zeigt neuen Fire TV Cube

Das neue Spitzenmodell der Fire-TV-Produktfamilie wurde beschleunigt und hat deutlich mehr Anschlüsse als bisher. Zudem wird eine neue Fire-TV-Fernbedienung angeboten.

Streaming: Amazon zeigt neuen Fire TV Cube
Artikel
  1. Berufsschule für die IT-Branche: Leider nicht mal ausreichend
    Berufsschule für die IT-Branche
    Leider nicht mal "ausreichend"

    Lehrmaterial wie aus einem Schüleralbtraum, ein veralteter Rahmenlehrplan und nette Lehrer, denen aber die Praxis fehlt - mein Fazit aus drei Jahren als Berufsschullehrer.
    Ein Erfahrungsbericht von Rene Koch

  2. Tim Cook: Apple will Entwicklung in München weiter ausbauen
    Tim Cook
    Apple will Entwicklung in München weiter ausbauen

    Laut Konzernchef Cook ist der Standort München wegen der Mobilfunktechnik für Apple "sehr, sehr wichtig". Doch da ist noch mehr.

  3. Smarte Lautsprecher: Amazons neue Echo-Lautsprecher haben Sensoren
    Smarte Lautsprecher
    Amazons neue Echo-Lautsprecher haben Sensoren

    Amazon hat zwei neue Echo-Dot-Modelle vorgestellt. Außerdem erhält der Echo Studio Klangverbesserungen und Amazon macht den Echo Show 15 zum Fire TV.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Controller GoW Ragnarök Edition vorbestellbar • Saturn Technik-Booster • Viewsonic Curved 27" FHD 240 Hz günstig wie nie: 179,90€ • MindStar (Gigabyte RTX 3060 Ti 499€, ASRock RX 6800 579€) • AMD Ryzen 7000 jetzt bestellbar • Alternate (KF DDR5-5600 16GB 96,90€) [Werbung]
    •  /