Ključni izsledki
- Zlonamerna programska oprema "Crackonosh" se je razširila na okoli 220.000 sistemov po vsej državi in spremenila okužene osebne računalnike v naprave za rudarjenje kriptovalut.
- Izbriše protivirusne nastavitve gostiteljskega računalnika in prepiše njegov register, zaradi česar ga je težko odstraniti, ko je tam.
- Okužen sistem močno zmanjša zmogljivost, vendar ni poročil o kraji podatkov.
Če vi ali nekdo, s katerim si delite računalnik, radi prenašate "krekane" piratske kopije priljubljenih računalniških iger, ste v nevarnosti, da vas ugrabi določena vrsta zlonamerne programske opreme.
Crackonosh, ki se širi prek torrentov in neposrednih prenosov piratskih iger, ugrabi računalnik in ga pretvori v napravo za kripto rudarjenje. Približno 220.000 primerov je bilo prijavljenih po vsem svetu, po ocenah pa je goljufija svojim neznanim avtorjem prinesla več kot 2 milijona dolarjev v kriptovaluti Monera. Čeprav so različice Crackonosha v obtoku od leta 2018, je nedavni porast primerov postavil na radarje varnostnih raziskovalcev.
"Ta zlonamerna programska oprema se običajno distribuira prek torrentov in izvršljivih datotek, namenjenih igralcem iger," je dejal Bryan Hornung, izvršni direktor Xact IT Solutions, v neposrednem sporočilu za Lifewire. "Sistemi igralcev iger imajo običajno več procesorske moči, kar ustvari več prihodkov za kibernetske kriminalce."
Monsters of Code
Po mnenju Daniela Beneša iz Avasta koda Crackonosha nakazuje, da je njen avtor morda Čeh. Posledica tega je njegov vzdevek, ki je naklon Krakonošu, češkemu imenu za gorskega duha iz poljske, nemške in češke folklore.
Crackonosh je kot paket zlonamerne programske opreme izjemno specifičen. Ni dokazov o izgubi podatkov ali kraji iz okuženih sistemov. Če je vaš računalnik napadel Crackonosh, vsaj vaše lokalne datoteke niso ogrožene.
Ta zlonamerna programska oprema se običajno distribuira prek torrentov in izvršljivih datotek, namenjenih igralcem iger.
Temu se je tudi enostavno izogniti, saj gredo te stvari. V času pisanja je edina potrjena metoda širjenja za Crackonosh prek spletnih mest s piratsko programsko opremo, ki ponujajo brezplačne "krekane" prenose priljubljenih računalniških iger, kot so Grand Theft Auto V, NBA 2K19, Far Cry 5 in 2018 Call of Cthulhu.. Nekateri od teh prenosov so okuženi s Crackonosh.
"To je tisto, pri čemer je preprečevanje najboljše zdravilo," je povedal Christopher Budd, višji vodja komuniciranja z globalnimi grožnjami pri Avastu, v klicu Zoom z Lifewire. "To se zgodi, ko poskušate nekaj dobiti za nič. Prenesete to, dobite igro in brezplačno programsko opremo za rudarjenje kovancev brez doplačila."
Kako se pojavi in kako ga odstraniti
Ko uporabnik poskuša namestiti piratsko igro z zlonamerno programsko opremo Crackonosh v Windows 10, Crackonosh spremeni register računalnika, da si dovoli zagon v varnem načinu. Nato prisili računalnik, da se ob naslednjem zagonu zažene v varnem načinu, ki onemogoči večino protivirusne programske opreme, tako da lahko Crackonosh cilja in izbriše morebitne protiukrepe.
Prav tako zamenja ikono Windows Security v sistemu Windows 10 z enakim ponaredkom, tako da uporabniki morda ne bodo takoj opazili, da manjka, in onemogoči Windows Update, tako da OS ne bo samodejno znova namestil programa Windows Defender.
Na tej točki lahko uporabnik še vedno uporablja svoj računalnik, vendar bo to verjetno dramatično upočasnjeno zaradi zahtev programske opreme za rudarjenje. Prav tako je popolnoma nezaščiten pred kakršnimi koli drugimi virusi ali zlonamerno programsko opremo, ki bi se lahko medtem pojavila.
Če se želite znebiti Crackonosha iz okuženega sistema, je to težka naloga, saj morate poiskati in izbrisati več datotek, načrtovanih opravil in celo registrske ključe. Verjetno je veliko lažje preprosto formatirati pogon in znova namestiti Windows, čeprav je Avast na svojem uradnem spletnem dnevniku zagotovil vodnik o tem, kako odstraniti zlonamerno programsko opremo Crackonosh iz računalnika.
"Potrebnih je veliko korakov," je rekel Budd. "Ročno delate veliko orodij, da bi se tega znebili. Svoj čas sem že nudil podporo in to ni nekaj, kar bi želel nekomu predstaviti po telefonu."
Prenesete ga, dobite igro in brezplačno programsko opremo za rudarjenje kovancev brez doplačila.
Raziskava na Crackonosh se zdaj nadaljuje, čeprav je bila upočasnjena iz očitnega razloga: malo ljudi je nagnjenih k temu, da bi delili, kako so njihovi nezakoniti prenosi odgovorni za nezakonito dogajanje z njihovim računalnikom.
Vendar to ni nekaj, kar lahko ujamete naključno, kar odvzame nekaj grožnje. Crackonosh se ne širi prek e-poštnih verig, oglasnih pasic ali zahrbtnih spletnih mest. Obstaja samo en način, da ga dobite, in to je, da greste ven in aktivno poskušate izvesti piratstvo programske opreme.
»Kot se je šalila moja mama,« je rekel Budd, »moški pride k zdravniku in reče: 'Doktor, boli me, ko to naredim.' Zdravnik reče: 'No, potem pa ne počni to.' Če vi in vsi uporabniki vašega sistema ne prenesete zlomljene programske opreme, vam za to ni treba skrbeti.«
