Crackonosh: Hacker verstecken Mining-Malware in illegalen Spielekopien

Experten melden die massenweise Verbreitung von Mining-Malware über illegal kopierte Spiele. Crackonosh bringt den Kriminellen demnach Millionen ein.

Artikel veröffentlicht am , Manuel Bauer
Crackonosh versteckt sich unter anderem in illegalen Kopien von GTA 5.
Crackonosh versteckt sich unter anderem in illegalen Kopien von GTA 5. (Bild: Rockstar Games)

Der Hersteller von Antivirus-Software Avast berichtet von der rasanten Ausbreitung einer illegalen Mining-Software namens Crackonosh. Kriminelle verstecken den sogenannten Krypto-Miner demzufolge im Schlepptau illegal kopierter Spiele. Über Foren und Tauschbörsen landet er auf den Rechnern Tausender Nutzer und schürft ohne deren Wissen virtuelles Geld.

Stellenmarkt
  1. Softwareentwickler / Frontend-Entwickler - Angular (m/w/d)
    in-GmbH, Konstanz
  2. Architect Data Center & Cloud (m/w/d)
    operational services GmbH & Co. KG, verschiedene Standorte
Detailsuche

Avast registriert eigenen Angaben zufolge täglich rund 800 neue Fälle von Crackonosh-Infektionen auf den Computern seiner Kunden. Die Gesamtzahl aller betroffenen Systeme benennt das Unternehmen mit 222.000, wobei die Dunkelziffer abseits der Avast-Nutzer durchaus größer sein dürfte.

Die Malware verbreitet sich laut der Experten weltweit. Die meisten Fälle hat das Unternehmen in Indien, Brasilien, den Philippinen, Polen und den USA ausgemacht, doch auch in Deutschland gab es bereits rund 1.800 Fälle. Den Ursprung der Schadsoftware vermuten die Forscher in Tschechien.

Viele beliebte PC-Games sind infiziert

Um den Krypto-Miner in Umlauf zu bringen, nutzen die Urheber vor allem illegale Kopien besonders beliebter PC-Spiele. Dazu gehören etwa GTA 5, NBA 2K19, Far Cry 5, Fallout 4, Die Sims 4 und Jurassic World Evolution. Sobald die Titel auf einem Rechner installiert sind, startet Crackonosh im Hintergrund zahlreiche Vorgänge.

Golem Akademie
  1. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  2. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
  3. Online-Sprachkurse mit Golem & Gymglish
    Kurze Lektionen, die funktionieren
Weitere IT-Trainings

Laut Avast deinstalliert die Malware eigenständig vorhandene Sicherheitsprogramme. Zudem deaktiviert sie Windows-Updates, um möglichst lange unbemerkt ihre Arbeit zu verrichten. Die besteht darin, die Rechenleistung der befallenen PCs abzuzweigen, um die Kryptowährung Monero zu produzieren und die daraus resultierenden Erträge auf das Konto ihrer Urheber zu schleusen.

Avast hat die mit der Software verknüpfte Wallet zurückverfolgt und festgestellt, dass die Kriminellen mit ihrer Masche bislang rund zwei Millionen US-Dollar erwirtschaftet haben. Während die Verbrecher profitieren, kämpfen Nutzer nach einem Befall mit Crackonosh unter anderem mit schwacher Systemleistung, überlasteten PC-Komponenten und erhöhtem Stromverbrauch.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
CDU-Sicherheitslücke
Juristische Drohungen schaden der IT-Sicherheit

Dass eine Person, die verantwortungsvoll eine Sicherheitslücke gemeldet hat, dafür juristischen Ärger bekommt, ist fatal und schadet der IT-Sicherheit.
Ein IMHO von Hanno Böck

CDU-Sicherheitslücke: Juristische Drohungen schaden der IT-Sicherheit
Artikel
  1. Kritik der Community: Microsoft schaltet Kommentare unter Windows-11-Video ab
    Kritik der Community
    Microsoft schaltet Kommentare unter Windows-11-Video ab

    In einem Youtube-Video verteidigt Microsoft die Bedingungen von Windows 11. Die Community ist außer sich, Kommentare werden geblockt.

  2. Connect-App: CDU zeigt offenbar Hackerin nach Melden von Lücken an
    Connect-App  
    CDU zeigt offenbar Hackerin nach Melden von Lücken an

    Nach dem Auffinden einer Lücke in einer CDU-App zeigt die Partei nun die Finderin an. Der CCC will deshalb keine Lücken mehr an die CDU melden.

  3. Datenübertragung: Flüssigkernfaser könnte Glasfaser ersetzen
    Datenübertragung
    Flüssigkernfaser könnte Glasfaser ersetzen

    Schweizer Forscher haben eine Faser entwickelt, die Daten genauso gut überträgt wie eine Glasfaser, aber dieser gegenüber Vorteile hat.

Sportstudent 27. Jun 2021 / Themenstart

Naja soll schon Release Gruppen mit Reputation geben, die ihr Zeug eigenhändig verpacken

losbrandos 26. Jun 2021 / Themenstart

Warte Mal ich dachte Mondeo ist ein privacy coin und nur der private Key Inhaber sieht...

Vollstrecker 26. Jun 2021 / Themenstart

Es muss ja nicht immer bis zum Anschlag geminet werden. Wenn die CPU/GPU Last leicht...

KringeWorld 26. Jun 2021 / Themenstart

der fehler daran ist ist, dass es solcher *tools* überhaupt bedarf, denn diese sind...

Morons MORONS 25. Jun 2021 / Themenstart

Die neue Lootbox: du öffnest die Truhe und die Mining-Software rattert los.

Kommentieren



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Speicherwoche bei Saturn Samsung • Robas Lund DX Racer Gaming-Stuhl 153,11€ • HyperX Cloud II Gaming-Headset 59€ • Bosch Professional Werkzeuge und Messtechnik • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • 60 Jahre Saturn-Aktion [Werbung]
    •  /