Kľúčové poznatky
- Malvér „Crackonosh“sa rozšíril do približne 220 000 systémov po celej krajine a zmenil infikované počítače na zariadenia na ťažbu kryptomien.
- Odstráni antivírusové nastavenia hostiteľského počítača a prepíše jeho register, čo sťažuje jeho odstránenie.
- Infikovaný systém má obrovský zásah do výkonu, ale nie sú hlásené žiadne krádeže údajov.
Ak si vy alebo niekto, s kým zdieľate počítač, radi sťahujete „popraskané“pirátske kópie populárnych počítačových hier, riskujete, že vás unesie konkrétny typ malvéru.
Crackonosh, ktorý sa šíri cez torrenty a priamo sťahuje pirátske hry, unesie počítač, aby ho premenil na zariadenie na ťažbu kryptomien. Celosvetovo bolo hlásených približne 220 000 prípadov, pričom sa odhaduje, že podvod vyniesol pre svojich neznámych autorov viac ako 2 milióny dolárov v kryptomene Monera. Zatiaľ čo verzie Crackonoshu sú v obehu od roku 2018, nedávny prudký nárast počtu prípadov ho postavil na radary bezpečnostných výskumníkov.
"Tento malvér je zvyčajne distribuovaný prostredníctvom torrentov a spustiteľných súborov zameraných na hráčov," povedal Bryan Hornung, generálny riaditeľ Xact IT Solutions, v priamej správe pre Lifewire. „Herné systémy majú zvyčajne väčší výpočtový výkon, ktorý kyberzločincom generuje vyšší príjem.“
Monsters of Code
Podľa Daniela Beneša z Avastu Crackonoshov kód naznačuje, že jeho autorom by mohol byť Čech. To viedlo k jeho prezývke, ktorá je prikývnutím na Krakonoša, české meno pre horského ducha z poľského, nemeckého a českého folklóru.
Crackonosh je ako malvérový balík pozoruhodne špecifický. Neexistujú žiadne dôkazy o strate alebo krádeži údajov z infikovaných systémov. Ak váš počítač zasiahol Crackonosh, aspoň vaše lokálne súbory nie sú ohrozené.
Tento malvér sa zvyčajne šíri prostredníctvom torrentov a spustiteľných súborov zameraných na hráčov.
Týmto veciam je tiež ľahké sa vyhnúť. V čase písania tohto článku je jedinou potvrdenou metódou šírenia Crackonosh stránky pirátskeho softvéru, ktoré ponúkajú bezplatné „cracknuté“sťahovanie populárnych počítačových hier, ako sú Grand Theft Auto V, NBA 2K19, Far Cry 5 a Call of Cthulhu 2018.. Niektoré z týchto stiahnutí sú infikované Crackonoshom.
„Toto je druh vecí, pri ktorých je prevencia najlepším liekom,“povedal Christopher Budd, senior manažér globálnej komunikácie hrozieb v spoločnosti Avast, počas hovoru Zoom s Lifewire. "Toto sa stane, keď sa pokúsite získať niečo za nič. Stiahnete si to, získate hru a získate bezplatný softvér na ťažbu mincí bez ďalších poplatkov.""
Ako to pokračuje a ako to dostať von
Keď sa používateľ pokúsi nainštalovať pirátsku hru s malvérom Crackonosh v systéme Windows 10, Crackonosh zmení register počítača tak, aby si dal povolenie na spustenie v núdzovom režime. Potom prinúti počítač, aby sa pri ďalšom spustení zaviedol do núdzového režimu, čo deaktivuje väčšinu antivírusového softvéru, takže Crackonosh môže zacieliť a odstrániť akékoľvek protiopatrenia, ktoré môžu byť prítomné.
Nahrádza tiež ikonu zabezpečenia systému Windows v systéme Windows 10 identickou falošnou, takže si používatelia nemusia hneď všimnúť, že chýba, a zakáže službu Windows Update, aby operačný systém automaticky nepreinštaluje program Windows Defender.
V tomto momente môže používateľ stále používať svoj počítač, ale je pravdepodobné, že sa to dramaticky spomalí požiadavkami ťažobného softvéru. Je tiež úplne nechránený pred akýmikoľvek inými vírusmi alebo škodlivým softvérom, ktorý sa medzitým môže objaviť.
Ak sa chcete zbaviť Crackonosh z infikovaného systému, je to náročná úloha, ktorá vyžaduje, aby ste vyhľadali a odstránili viaceré súbory, naplánované úlohy a dokonca aj kľúče registra. Pravdepodobne je oveľa jednoduchšie jednoducho naformátovať disk a preinštalovať Windows, hoci Avast na svojom oficiálnom blogu poskytol návod, ako odstrániť malvér Crackonosh z vášho počítača.
"Chce to veľa krokov," povedal Budd. "Robíte veľa nástrojov ručne, aby ste sa toho zbavili. Vo svojej dobe som poskytoval určitú podporu a nie je to niečo, čím by som chcel niekoho sprevádzať po telefóne."
Stiahnete si ju, získate hru a získate bezplatný softvér na ťažbu mincí bez ďalších poplatkov.
Výskum na Crackonoshu teraz pokračuje, aj keď bol spomalený zo zjavného dôvodu: nie veľa ľudí má sklon podeliť sa o to, ako ich nelegálne sťahovanie je zodpovedné za nezákonnú vec, ktorá sa deje s ich počítačom.
Nie je to však niečo, čo môžete chytiť náhodne, čo vám odoberie časť hrozby. Crackonosh nepretrváva prostredníctvom e-mailových reťazcov, reklamných bannerov alebo pochybných webových stránok. Existuje len jeden spôsob, ako to dosiahnuť, a to ísť von a aktívne sa snažiť spáchať softvérové pirátstvo.
„Ako žartovala moja matka,“povedal Budd, „muž vojde k lekárovi a povie: „Pán doktor, bolí ma, keď to robím.“Doktor hovorí: „No, tak to nerob to.“Ak si vy a všetci používatelia vášho systému nestiahnete cracknutý softvér, nemusíte si s tým robiť starosti.“