Experten des tschechischen Herstellers für Sicherheitssoftware Avast haben einen neuen Softwarevirus entdeckt, der insbesondere auf Gamer ausgerichtet ist. Die als „Crackonosh“ betitelte Malware wurde in „gecrackte“ (sprich: illegal zugänglich gemachte) Computerspiele integriert, die Gamer anschließend von dubiosen Websites herunterluden und installierten. Zu den trojanischen Pferden gehören unter anderem beliebte Games wie Grand Theft Auto 5, Far Cry 5, Die Sims 4, Fallout 4, Pro Evolution Soccer 2018 und NBA 2K19. Das Besondere an dem Schadprogramm ist allerdings nicht der Fokus auf Spieler, sondern dessen Heimtücke.
Crackonosh: Malware entfernt Sicherheitssoftware
Der vermutlich aus Tschechien stammende Virus entledigt sich nach seiner Installation gleich mehrerer Programme, die dessen Auffinden beschleunigen könnten. So schrieb ein Betroffener, dass er den Avast-Ordner komplett leer vorfand. Laut dem tschechischen Softwareentwickler seien auch zahlreiche andere Antiviren-Programme wie Norton, Kaspersky, F-Secure und teilweise auch McAfee betroffen. Zudem deaktiviert Crackonosh den Windows-Defender sowie die Update-Funktion des Microsoft-Betriebssystems. Mithilfe dieser Tricks erschwert das Schauprogramm dessen Auffinden.
Nach Angaben der Sicherheitsexperten soll sich die Malware bereits seit Juni 2018 im Umlauf befinden. Im Laufe der Zeit scheint Crackonosh stetig weiterentwickelt worden zu sein und sich auf über 222.000 Rechner eingenistet zu haben. Dessen Existenzberechtigung ist dabei überaus simpel: Der Virus installiert einen Krypto-Miner, der den heimischen Rechner in eine Art dezentrales Rechenzentrum zur Transaktionsverarbeitung verwandelt. Im Austausch für Rechenkapazität erhält der Nutzer Kryptowährungen wie Bitcoin oder Etherium. Nur, dass es in diesem Fall nicht der Nutzer ist, der die Kryptowährung erhält, sondern die Hacker.
Auf diese Weise sollen sie bereits mindestens 2 Millionen US-Doller oder umgerechnet rund 1,68 Millionen Euro erwirtschaftet haben. Die Betroffenen müssen sich derweil auf eine erhöhte Stromrechnung und gegebenenfalls auf eine niedrigere Leistung des Gaming-Computers einstellen.
Crackonosh-Malware vom Rechner entfernen
Die gute Nachricht ist, dass sich der Virus wohl ohne größere Probleme wieder vom heimischen Rechner entfernen lässt. Die Avast-Experten haben zu diesem Zweck eine kleine Anleitung mit den einzelnen, erforderlichen Schritten erstellt (zu finden unter „Removal of Crackonosh“). Allerdings – und das ist die schlechte Nachricht – erfordert die Anleitung ein gewisses Maß an technischem Know-how. Weniger technikaffine Nutzer müssen sich mit einem gespeicherten Wiederherstellungspunkt (Systemsteuerung > System und Sicherheit > Sicherheit und Wartung > Wiederherstellung > Systemwiederherstellung öffnen) oder gegebenenfalls einer kompletten Neuinstallation von Windows behelfen.
