Recomandări cheie
- Malware-ul „Crackonosh” s-a răspândit în aproximativ 220.000 de sisteme la nivel național, transformând computerele infectate în platforme de exploatare a criptomonedei.
- Șterge setările antivirus ale unui computer gazdă și își rescrie registrul, ceea ce face dificilă eliminarea odată ce acesta este acolo.
- Un sistem infectat este afectat de performanță, dar nu există rapoarte de furt de date.
Dacă dvs. sau cuiva cu care partajați un computer vă place să descarce copii „cracate” ale jocurilor populare pe computer, riscați să fiți deturnat de un anumit tip de malware.
Răspândit prin torrente și descărcări directe ale jocurilor piratate, Crackonosh deturnează un computer pentru a-l converti într-o platformă de mining cripto. Aproximativ 220.000 de cazuri au fost raportate în întreaga lume, estimându-se că înșelătoria a adus peste 2 milioane de dolari în criptomoneda Monera pentru autorii săi necunoscuți. În timp ce versiunile de Crackonosh au fost în circulație din 2018, recenta creștere a cazurilor l-a pus pe radarele cercetătorilor de securitate.
„Acest malware este distribuit în mod obișnuit prin torrente și executabile orientate către jucători”, a declarat Bryan Hornung, CEO Xact IT Solutions, într-un mesaj direct către Lifewire. „Sistemele jucătorilor au, de obicei, mai multă putere de procesare, ceea ce generează mai multe venituri pentru infractorii cibernetici.”
Monștri de cod
Conform lui Daniel Beneš de la Avast, codul lui Crackonosh sugerează că autorul său ar putea fi ceh. Aceasta a dus la porecla sa, care este un semn din cap către Krakonoš, numele ceh pentru un spirit montan din folclorul polonez, german și boem.
Ca pachet de programe malware, Crackonosh este remarcabil de specific. Nu au existat dovezi de pierdere sau furt de date din sistemele infectate. Dacă computerul dvs. a fost lovit de Crackonosh, cel puțin fișierele dvs. locale nu sunt în pericol.
Acest program malware este distribuit în mod obișnuit prin torrente și executabile orientate către jucători.
Este, de asemenea, ușor de evitat, după cum merg aceste lucruri. La momentul redactării acestui articol, singura metodă confirmată de răspândire pentru Crackonosh este prin intermediul site-urilor de software pirat, care oferă descărcări gratuite „cracate” pentru jocuri populare pentru PC, cum ar fi Grand Theft Auto V, NBA 2K19, Far Cry 5 și Call of Cthulhu 2018.. Unele dintre aceste descărcări sunt infectate cu Crackonosh.
„Acesta este genul de lucru în care prevenirea este cel mai bun remediu”, a spus Christopher Budd, manager senior de comunicare globală a amenințărilor la Avast, într-un apel Zoom cu Lifewire. „Asta se întâmplă când încerci să obții ceva pentru nimic. Îl descarci, primești jocul și primești software gratuit pentru mineri de monede, fără costuri suplimentare.„
Cum merge și cum să-l scoți
Când un utilizator încearcă să instaleze un joc piratat cu malware Crackonosh pe Windows 10, Crackonosh modifică registrul computerului pentru a-și acorda permisiunea de a porni în Safe Mode. Apoi forțează computerul să pornească în modul sigur la următoarea pornire, ceea ce dezactivează majoritatea software-ului antivirus, astfel încât Crackonosh poate viza și șterge orice contramăsuri care ar putea fi prezente.
De asemenea, înlocuiește pictograma Windows Security în Windows 10 cu un fals identic, astfel încât utilizatorii ar putea să nu observe că lipsește imediat și dezactivează Windows Update, astfel încât sistemul de operare să nu reinstaleze automat Windows Defender.
În acest moment, un utilizator încă își poate folosi computerul, dar este posibil să fie încetinit dramatic de cerințele software-ului pentru minerit. De asemenea, este complet neprotejat de orice alți viruși sau programe malware care ar putea apărea între timp.
Dacă doriți să scăpați de Crackonosh dintr-un sistem infectat, este o problemă grea, care vă cere să căutați și să ștergeți mai multe fișiere, sarcini programate și chiar chei de registry. Este, probabil, mult mai ușor să formatați unitatea și să reinstalați Windows, deși Avast a oferit un ghid pe blogul său oficial despre cum să eliminați malware-ul Crackonosh de pe computer.
„Este nevoie de mulți pași”, a spus Budd. „Tu faci o mulțime de unelte cu mâna pentru a scăpa de asta. Am făcut ceva sprijin în zilele mele și nu este ceva prin care mi-aș dori să conduc pe cineva la telefon.”
Îl descarci, primești jocul și primești software gratuit pentru mineri de monede, fără costuri suplimentare.
Cercetarea continuă pe Crackonosh acum, deși a fost încetinită dintr-un motiv evident: nu mulți oameni sunt înclinați să spună cum descărcările lor ilegale sunt responsabile pentru un lucru ilegal care se întâmplă pe computerul lor.
Totuși, nu este ceva pe care îl poți prinde la întâmplare, ceea ce elimină o parte din amenințare. Crackonosh nu se perpetuează prin lanțuri de e-mail, bannere publicitare sau site-uri web suspecte. Există o singură modalitate de a obține acest lucru, și asta este să ieși și să încerci activ să comităm pirateria software.
„Așa cum obișnuia să glumească mama mea”, a spus Budd, „un bărbat intră la medic și îi spune: „Doamne doctor, mă doare când fac asta.” Doctorul spune: „Ei bine, atunci nu face. asta.” Dacă tu și toți utilizatorii sistemului tău nu descărcați software spart, nu trebuie să vă faceți griji pentru acesta."