Как да се справим със злонамерения софтуер Crackonosh, според експерти

December 02, 2021
ВНовини Интернет сигурност

Ключови изводи

Зловредният софтуер "Crackonosh" се разпространи в около 220 000 системи в цялата страна, превръщайки заразените компютри в съоръжения за копаене на криптовалута.
Той изтрива антивирусните настройки на хост компютъра и пренаписва неговия регистър, което затруднява премахването му, след като е там.
Заразената система има огромен удар в производителността, но няма съобщения за кражба на данни.

Компютърен екран с предупреждение за програмен код за открита скриптова програма за злонамерен софтуер — solarseven / Getty Images

Ако вие или някой, с когото споделяте компютър, обича да изтегля „кракнати“ пиратски копия на популярни компютърни игри, вие сте изложени на риск да бъдете отвлечени от определен тип зловреден софтуер.

Разпространен чрез торенти и директно изтегляне на пиратски игри, Crackonosh отвлича компютър, за да го преобразува в платформа за крипто копаене. Приблизително 220 000 случая са докладвани по целия свят, като се смята, че измамата е събрала над 2 милиона долара в криптовалута Monera за неизвестните й автори. Въпреки че версиите на Crackonosh са в обращение от 2018 г., скорошният скок на случаите го постави на радарите на изследователите по сигурността.

„Този зловреден софтуер обикновено се разпространява чрез торенти и изпълними файлове, насочени към геймърите“, каза Брайън Хорнунг, главен изпълнителен директор на Xact IT Solutions, в директно съобщение до Lifewire. „Системите на геймърите обикновено имат повече процесорна мощност, което генерира повече приходи за киберпрестъпниците.

Чудовища от кода

Според Даниел Бенеш от Avast, кодът на Краконош предполага, че авторът му може да е чех. Това доведе до прякора му, който е наклон към Краконош, чешкото име за a планински дух от полски, немски и бохемски фолклор.

Като пакет от зловреден софтуер, Crackonosh е забележително специфичен. Няма доказателства за загуба на данни или кражба от заразени системи. Ако компютърът ви е бил засегнат от Crackonosh, поне вашите локални файлове не са изложени на риск.

„Този зловреден софтуер обикновено се разпространява чрез торенти и изпълними файлове, насочени към геймърите.“

Освен това е лесно да се избегне, тъй като тези неща вървят. Към момента на писането, единственият потвърден метод за разпространение за Crackonosh е чрез сайтове за пиратски софтуер, които предлагат безплатни „кракнати“ изтегляния за популярни компютърни игри като Grand Theft Auto V, NBA 2K19, Far Cry 5, и 2018г Зовът на Ктулху. Някои от тези изтегляния са заразени с Crackonosh.

„Това е нещо, при което превенцията е най-доброто лекарство“, каза Кристофър Бъд, старши мениджър по комуникациите за глобални заплахи в Avast, в разговор в Zoom с Lifewire. „Това се случва, когато се опитваш да получиш нещо за нищо. Вие го изтегляте, получавате играта и получавате безплатен софтуер за копаене на монети без допълнително заплащане."

Как става и как да го махнете

Когато потребител се опита да инсталира пиратска игра със злонамерения софтуер Crackonosh на Windows 10, Crackonosh променя регистъра на компютъра, за да си даде разрешение да стартира в безопасен режим. След това принуждава компютъра да се зареди в безопасен режим при следващото си стартиране, което деактивира повечето антивирусни програми, така че Crackonosh може да насочва и изтрива всякакви контрамерки, които може да са налице.

Той също така заменя иконата за защита на Windows в Windows 10 с идентична фалшива, така че потребителите може да не забележат липсва веднага и деактивира Windows Update, така че ОС да не инсталира автоматично Windows Защитник.

Диаграма, обясняваща как Crackonosh заразява компютър — Avast

В този момент потребителят все още може да използва своя компютър, но е вероятно той да бъде забавен драстично от изискванията на софтуера за копаене. Освен това е напълно незащитен от всякакви други вируси или злонамерен софтуер, които могат да се появят междувременно.

Ако искате да се отървете от Crackonosh от заразена система, това е трудна задача, която изисква от вас да преследвате и изтривате множество файлове, планирани задачи и дори ключове на системния регистър. Вероятно е много по-лесно просто да форматирате устройството си и да преинсталирате Windows, въпреки че Avast предостави а ръководство в официалния си блог за това как да премахнете злонамерения софтуер Crackonosh от вашия компютър.

„Необходими са много стъпки“, каза Бъд. „Правиш много инструменти на ръка, за да се отървеш от това. Направих известна подкрепа през деня си и това не е нещо, с което бих искал да разясня някого по телефона."

"Изтегляте го, получавате играта и получавате безплатен софтуер за копаене на монети без допълнително заплащане."

Изследванията на Crackonosh продължават и сега, въпреки че са забавени по очевидна причина: не много хората са склонни да споделят как техните незаконни изтегляния са отговорни за незаконно нещо, което им се случва компютър.

Това обаче не е нещо, което можете да хванете на случаен принцип, което отнема част от заплахата. Crackonosh не се поддържа чрез имейл вериги, рекламни банери или хитри уебсайтове. Има само един начин да го получите и това е като излезете и се опитате активно да извършите софтуерно пиратство.

„Както майка ми се шегуваше“, каза Бъд, „мъж отива при лекаря и казва: „Докторе, боли ме, когато правя това“. Лекарят казва: „Е, тогава не правете това.“ Ако вие и всички потребители на вашата система не изтегляте кракнат софтуер, не е нужно да се притеснявате за това един."