Crackonosh: Hacker verstecken Mining-Malware in illegalen Spielekopien

Experten melden die massenweise Verbreitung von Mining-Malware über illegal kopierte Spiele. Crackonosh bringt den Kriminellen demnach Millionen ein.

Artikel veröffentlicht am , Manuel Bauer
Crackonosh versteckt sich unter anderem in illegalen Kopien von GTA 5.
Crackonosh versteckt sich unter anderem in illegalen Kopien von GTA 5. (Bild: Rockstar Games)

Der Hersteller von Antivirus-Software Avast berichtet von der rasanten Ausbreitung einer illegalen Mining-Software namens Crackonosh. Kriminelle verstecken den sogenannten Krypto-Miner demzufolge im Schlepptau illegal kopierter Spiele. Über Foren und Tauschbörsen landet er auf den Rechnern Tausender Nutzer und schürft ohne deren Wissen virtuelles Geld.

Stellenmarkt
  1. Technischer Redakteur (m/w/d)
    Schweickert GmbH, Walldorf
  2. Mitarbeiter Datenschutz / Compliance - Schwerpunkt IT (w/m/d)
    dmTECH GmbH, Karlsruhe
Detailsuche

Avast registriert eigenen Angaben zufolge täglich rund 800 neue Fälle von Crackonosh-Infektionen auf den Computern seiner Kunden. Die Gesamtzahl aller betroffenen Systeme benennt das Unternehmen mit 222.000, wobei die Dunkelziffer abseits der Avast-Nutzer durchaus größer sein dürfte.

Die Malware verbreitet sich laut der Experten weltweit. Die meisten Fälle hat das Unternehmen in Indien, Brasilien, den Philippinen, Polen und den USA ausgemacht, doch auch in Deutschland gab es bereits rund 1.800 Fälle. Den Ursprung der Schadsoftware vermuten die Forscher in Tschechien.

Viele beliebte PC-Games sind infiziert

Um den Krypto-Miner in Umlauf zu bringen, nutzen die Urheber vor allem illegale Kopien besonders beliebter PC-Spiele. Dazu gehören etwa GTA 5, NBA 2K19, Far Cry 5, Fallout 4, Die Sims 4 und Jurassic World Evolution. Sobald die Titel auf einem Rechner installiert sind, startet Crackonosh im Hintergrund zahlreiche Vorgänge.

Golem Akademie
  1. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  2. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
  3. Online-Sprachkurse mit Golem & Gymglish
    Kurze Lektionen, die funktionieren
Weitere IT-Trainings

Laut Avast deinstalliert die Malware eigenständig vorhandene Sicherheitsprogramme. Zudem deaktiviert sie Windows-Updates, um möglichst lange unbemerkt ihre Arbeit zu verrichten. Die besteht darin, die Rechenleistung der befallenen PCs abzuzweigen, um die Kryptowährung Monero zu produzieren und die daraus resultierenden Erträge auf das Konto ihrer Urheber zu schleusen.

Avast hat die mit der Software verknüpfte Wallet zurückverfolgt und festgestellt, dass die Kriminellen mit ihrer Masche bislang rund zwei Millionen US-Dollar erwirtschaftet haben. Während die Verbrecher profitieren, kämpfen Nutzer nach einem Befall mit Crackonosh unter anderem mit schwacher Systemleistung, überlasteten PC-Komponenten und erhöhtem Stromverbrauch.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Enuu
Bürgersteig-Parken führt zu Aus von Mini-Autos

Die vierrädrigen Kabinenroller von Enuu werden in Berlin auf Bürgersteigen geparkt, was Ärger verursacht. Nun verschwinden die Elektrofahrzeuge wieder.

Enuu: Bürgersteig-Parken führt zu Aus von Mini-Autos
Artikel
  1. Itanium-CPUs: Intels Itanic ist endgültig gesunken
    Itanium-CPUs
    Intels "Itanic" ist endgültig gesunken

    Die letzten Itanium-CPUs wurden ausgeliefert, die Ära der gefloppten "unsinkbaren" Prozessoren ist damit endgültig zu Ende.

  2. Arbeit: LinkedIn Mitarbeiter dürfen für immer im Homeoffice bleiben
    Arbeit
    LinkedIn Mitarbeiter dürfen für immer im Homeoffice bleiben

    Die meisten der 16.000 LinkedIn-Mitarbeiter dürfen künftig Vollzeit von zu Hause aus arbeiten. Das könnte aber zu Einkommenseinbußen führen.

  3. Berlin: Senat leitet Bußgeldverfahren gegen Gorillas ein
    Berlin
    Senat leitet Bußgeldverfahren gegen Gorillas ein

    Der Lieferdienst Gorillas soll gegen das Arbeitsschutzgesetz verstoßen haben. Die Verstöße wurden an mehreren Standorten gemeldet.

Sportstudent 27. Jun 2021 / Themenstart

Naja soll schon Release Gruppen mit Reputation geben, die ihr Zeug eigenhändig verpacken

losbrandos 26. Jun 2021 / Themenstart

Warte Mal ich dachte Mondeo ist ein privacy coin und nur der private Key Inhaber sieht...

Vollstrecker 26. Jun 2021 / Themenstart

Es muss ja nicht immer bis zum Anschlag geminet werden. Wenn die CPU/GPU Last leicht...

KringeWorld 26. Jun 2021 / Themenstart

der fehler daran ist ist, dass es solcher *tools* überhaupt bedarf, denn diese sind...

Morons MORONS 25. Jun 2021 / Themenstart

Die neue Lootbox: du öffnest die Truhe und die Mining-Software rattert los.

Kommentieren



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • Samsung Odyssey G5 (34 Zoll, 165 Hz) 399€ • 15% auf Xiaomi-Technik • McAfee Total Protection ab 15,99€ • Saturn: 1 Produkt zahlen, 2 erhalten • Final Fantasy VII HD Remake PS4 25,64€ [Werbung]
    •  /