Ключови изводи
- Зловреден софтуер "Crackonosh" се е разпространил в около 220 000 системи в цялата страна, превръщайки заразените компютри в съоръжения за копаене на криптовалута.
- Той изтрива антивирусните настройки на хост компютъра и пренаписва неговия регистър, което затруднява премахването му, след като е там.
- Заразената система получава огромен удар в производителността, но няма доклади за кражба на данни.
Ако вие или някой, с когото споделяте компютър, обича да изтегля "кракнати" пиратски копия на популярни компютърни игри, рискувате да бъдете отвлечен от определен тип зловреден софтуер.
Разпространява се чрез торенти и директно изтегляне на пиратски игри, Crackonosh отвлича компютър, за да го преобразува в платформа за копаене на крипто. Приблизително 220 000 случая са докладвани по целия свят, като оценките показват, че измамата е спечелила над 2 милиона долара в криптовалута Monera за неизвестните си автори. Въпреки че версиите на Crackonosh са в обращение от 2018 г., скорошният скок в случаите го постави на радарите на изследователите по сигурността.
„Този злонамерен софтуер обикновено се разпространява чрез торенти и изпълними файлове, насочени към геймърите“, каза Браян Хорнунг, главен изпълнителен директор на Xact IT Solutions, в директно съобщение до Lifewire. „Системите на геймърите обикновено имат повече процесорна мощ, което генерира повече приходи за киберпрестъпниците.“
Monsters of Code
Според Даниел Бенеш от Avast, кодът на Crackonosh предполага, че неговият автор може да е чех. Това доведе до прякора му, който е намигване към Krakonoš, чешкото име за планински дух от полския, немски и бохемски фолклор.
Като пакет със злонамерен софтуер, Crackonosh е забележително специфичен. Няма доказателства за загуба на данни или кражба от заразени системи. Ако вашият компютър е бил ударен с Crackonosh, поне вашите локални файлове не са изложени на риск.
Този зловреден софтуер обикновено се разпространява чрез торенти и изпълними файлове, насочени към геймърите.
Също така е лесно да се избегне, тъй като тези неща вървят. Към момента на писане единственият потвърден метод за разпространение на Crackonosh е чрез сайтове за пиратски софтуер, които предлагат безплатни „кракнати“изтегляния за популярни компютърни игри като Grand Theft Auto V, NBA 2K19, Far Cry 5 и 2018 Call of Cthulhu. Някои от тези изтегляния са заразени с Crackonosh.
„Това е нещо, при което превенцията е най-доброто лечение“, каза Кристофър Бъд, старши мениджър за комуникации с глобални заплахи в Avast, в разговор в Zoom с Lifewire. „Ето какво се случва, когато се опитате да получите нещо на безценица. Изтегляте го, получавате играта и получавате безплатен софтуер за копаене на монети без допълнително заплащане."
Как става и как да го извадите
Когато потребител се опита да инсталира пиратска игра със зловреден софтуер Crackonosh на Windows 10, Crackonosh променя регистъра на компютъра, за да си даде разрешение да стартира в безопасен режим. След това принуждава компютъра да се зареди в безопасен режим при следващото му стартиране, което деактивира повечето антивирусен софтуер, така че Crackonosh може да насочи и изтрие всички контрамерки, които може да са налични.
Също така заменя иконата за защита на Windows в Windows 10 с идентична фалшива, така че потребителите може да не забележат липсата й веднага, и деактивира Windows Update, така че операционната система да не преинсталира автоматично Windows Defender.
В този момент потребителят все още може да използва компютъра си, но е вероятно това да се забави драматично от изискванията на софтуера за копаене. Освен това е напълно незащитен от всякакви други вируси или зловреден софтуер, които могат да се появят междувременно.
Ако искате да се отървете от Crackonosh от заразена система, това е трудна задача, изискваща да намерите и изтриете множество файлове, планирани задачи и дори ключове в регистъра. Вероятно е много по-лесно просто да форматирате устройството си и да инсталирате отново Windows, въпреки че Avast предостави ръководство в официалния си блог за това как да премахнете злонамерения софтуер Crackonosh от вашия компютър.
"Необходими са много стъпки", каза Бъд. „Вие правите много инструменти на ръка, за да се отървете от това. Направих някаква поддръжка в моето време и това не е нещо, което бих искал да разкажа на някого по телефона.“
Изтегляте го, получавате играта и получавате безплатен софтуер за копаене на монети без допълнително заплащане.
Проучванията на Crackonosh продължават сега, въпреки че са забавени по очевидна причина: не много хора са склонни да споделят как техните незаконни изтегляния са отговорни за незаконно нещо, което се случва на компютъра им.
Въпреки това, това не е нещо, което можете да хванете на случаен принцип, което премахва част от заплахата. Crackonosh не се поддържа чрез имейл вериги, рекламни банери или измамни уебсайтове. Има само един начин да го получите и той е като излезете и активно се опитате да извършите софтуерно пиратство.
"Както майка ми се шегуваше", каза Бъд, "един мъж отива при лекаря и казва: "Докторе, боли ме, когато правя това." Лекарят казва: "Е, тогава недей това.' Ако вие и всички потребители на вашата система не изтегляте кракнат софтуер, не е нужно да се тревожите за този."
