Kluczowe dania na wynos
- Złośliwe oprogramowanie „Crackonosh” rozprzestrzeniło się na około 220 000 systemów w całym kraju, zamieniając zainfekowane komputery w platformy do kopania kryptowalut.
- Usuwa ustawienia antywirusowe komputera-hosta i przepisuje jego rejestr, co utrudnia jego usunięcie.
- Zainfekowany system ma ogromny spadek wydajności, ale nie ma doniesień o kradzieży danych.
Jeśli Ty lub ktoś, z kim dzielisz komputer, lubi pobierać „złamane” pirackie kopie popularnych gier komputerowych, istnieje ryzyko, że zostaniesz przejęty przez określony rodzaj złośliwego oprogramowania.
Rozpowszechniaj się za pośrednictwem torrentów i bezpośredniego pobierania pirackich gier, Crackonosh porywa komputer, aby przekształcić go w platformę do wydobywania kryptowalut. Na całym świecie zgłoszono około 220 000 przypadków, przy czym szacuje się, że oszustwo przyniosło nieznanemu autorowi ponad 2 miliony dolarów w kryptowalucie Monera. Podczas gdy wersje Crackonosha są w obiegu od 2018 roku, niedawny wzrost liczby przypadków umieścił go na radarach badaczy bezpieczeństwa.
„To złośliwe oprogramowanie jest zwykle dystrybuowane za pośrednictwem torrentów i plików wykonywalnych skierowanych do graczy” - powiedział Bryan Hornung, dyrektor generalny Xact IT Solutions, w bezpośredniej wiadomości do Lifewire. „Systemy graczy zazwyczaj mają większą moc obliczeniową, co generuje większe przychody dla cyberprzestępców”.
Potwory z kodu
Według Daniela Beneša z Avast, kod Crackonosha sugeruje, że jego autorem może być Czech. To zaowocowało jego przydomkiem, który jest ukłonem w stronę Krakonosza, czeskiej nazwy ducha górskiego z polskiego, niemieckiego i czeskiego folkloru.
Jako pakiet złośliwego oprogramowania, Crackonosh jest wyjątkowo specyficzny. Nie ma dowodów na utratę lub kradzież danych z zainfekowanych systemów. Jeśli Twój komputer został trafiony przez Crackonosh, przynajmniej Twoje lokalne pliki nie są zagrożone.
To złośliwe oprogramowanie zazwyczaj jest dystrybuowane za pośrednictwem torrentów i plików wykonywalnych przeznaczonych dla graczy.
Łatwo tego też uniknąć, ponieważ takie rzeczy się zdarzają. W chwili pisania tego tekstu jedyną potwierdzoną metodą rozprzestrzeniania się Crackonosh są witryny z oprogramowaniem pirackim, które oferują bezpłatne „złamane” pliki do pobrania popularnych gier na PC, takich jak Grand Theft Auto V, NBA 2K19, Far Cry 5 i Call of Cthulhu z 2018 r.. Niektóre z tych pobrań są zainfekowane Crackonosh.
„To jest rodzaj rzeczy, w których zapobieganie jest najlepszym lekarstwem” – powiedział Christopher Budd, starszy globalny menedżer ds. komunikacji w firmie Avast, podczas rozmowy Zoom z Lifewire. „Tak się dzieje, gdy próbujesz zdobyć coś za darmo. Pobierasz to, dostajesz grę i otrzymujesz darmowe oprogramowanie do kopania monet bez dodatkowych opłat.„
Jak to się robi i jak się z tego wydostać
Gdy użytkownik próbuje zainstalować piracką grę ze złośliwym oprogramowaniem Crackonosh w systemie Windows 10, Crackonosh modyfikuje rejestr komputera, aby umożliwić sobie uruchomienie w trybie awaryjnym. Następnie zmusza komputer do uruchomienia się w trybie awaryjnym przy następnym uruchomieniu, co wyłącza większość oprogramowania antywirusowego, dzięki czemu Crackonosh może namierzyć i usunąć wszelkie środki zaradcze, które mogą być obecne.
Zastępuje również ikonę Windows Security w systemie Windows 10 identyczną fałszywą, więc użytkownicy mogą nie zauważyć jej od razu, a także wyłącza usługę Windows Update, aby system operacyjny nie ponownie instalował programu Windows Defender.
W tym momencie użytkownik nadal może korzystać ze swojego komputera, ale prawdopodobnie zostanie on znacznie spowolniony przez wymagania oprogramowania do wydobywania. Jest również całkowicie niechroniony przed innymi wirusami lub złośliwym oprogramowaniem, które mogą pojawić się w międzyczasie.
Jeśli chcesz pozbyć się Crackonosha z zainfekowanego systemu, jest to trudne zadanie, wymagające wyszukania i usunięcia wielu plików, zaplanowanych zadań, a nawet kluczy rejestru. Prawdopodobnie o wiele łatwiej jest po prostu sformatować dysk i ponownie zainstalować system Windows, chociaż Avast udostępnił na swoim oficjalnym blogu przewodnik dotyczący usuwania złośliwego oprogramowania Crackonosh z komputera.
„To wymaga wielu kroków”, powiedział Budd. „Robisz wiele narzędzi ręcznych, aby się tego pozbyć. W swoim czasie zapewniałem pewne wsparcie i nie jest to coś, przez co chciałbym z kimś rozmawiać przez telefon.”
Pobierasz, dostajesz grę i otrzymujesz darmowe oprogramowanie do kopania monet bez dodatkowych opłat.
Badania nad Crackonosh są kontynuowane, chociaż zostały spowolnione z oczywistego powodu: niewiele osób jest skłonnych do dzielenia się, w jaki sposób ich nielegalne pobieranie jest odpowiedzialne za nielegalną rzecz wydarzającą się na ich komputerze.
Jednak nie jest to coś, co można złapać losowo, co oddala część zagrożenia. Crackonosh nie rozpowszechnia się za pośrednictwem łańcuszków e-mail, banerów reklamowych ani podejrzanych witryn. Jest tylko jeden sposób, aby to osiągnąć, a jest nim aktywnie próbując popełnić piractwo programowe.
„Jak moja matka żartowała”, powiedział Budd, „mężczyzna idzie do lekarza i mówi: „Doktorze, boli mnie, kiedy to robię”. Lekarz mówi: „No to nie rób tego”. to.' Jeśli ty i wszyscy użytkownicy twojego systemu nie pobierzecie złamanego oprogramowania, nie musicie się o to martwić."