Jak se vypořádat s malwarem Crackonosh, podle odborníků

December 02, 2021
VZprávy Internetová Bezpečnost

Klíčové věci

Malware „Crackonosh“ se rozšířil do přibližně 220 000 systémů po celé zemi a změnil infikované počítače na zařízení na těžbu kryptoměn.
Smaže nastavení antiviru hostitelského počítače a přepíše jeho registr, což ztěžuje jeho odstranění, jakmile tam je.
Infikovaný systém má masivní zásah do výkonu, ale nejsou žádné zprávy o krádeži dat.

Obrazovka počítače s varováním programového kódu na detekovaný malwarový skriptový program — solarseven / Getty Images

Pokud si vy nebo někdo, s kým sdílíte počítač, rádi stahujete „popraskané“ pirátské kopie oblíbených počítačových her, riskujete, že vás unese určitý typ malwaru.

Crackonosh, který se šíří prostřednictvím torrentů a přímého stahování pirátských her, unese počítač, aby jej přeměnil na kryptotěžební zařízení. Po celém světě bylo hlášeno zhruba 220 000 případů, přičemž se odhaduje, že podvod pro své neznámé autory vynesl přes 2 miliony dolarů v kryptoměně Monera. Zatímco verze Crackonoshu jsou v oběhu od roku 2018, nedávný nárůst případů ji umístil na radary bezpečnostních výzkumníků.

"Tento malware je obvykle distribuován prostřednictvím torrentů a spustitelných souborů zaměřených na hráče," řekl Bryan Hornung, generální ředitel Xact IT Solutions, v přímé zprávě pro Lifewire. "Herské systémy mají obvykle větší výpočetní výkon, což generuje více příjmů pro kyberzločince."

Monsters of Code

Podle Daniela Beneše z Avastu Crackonoshův kód naznačuje, že jeho autorem by mohl být Čech. Z toho vznikla jeho přezdívka, která je kývnutím na Krakonoše, český název pro a horský duch z polského, německého a českého folklóru.

Jako malwarový balíček je Crackonosh pozoruhodně specifický. Neexistují žádné důkazy o ztrátě dat nebo krádeži z infikovaných systémů. Pokud byl váš počítač zasažen Crackonoshem, nejsou ohroženy alespoň vaše místní soubory.

"Tento malware je obvykle distribuován prostřednictvím torrentů a spustitelných souborů zaměřených na hráče."

Je také snadné se tomu vyhnout, jak to chodí. V době psaní tohoto článku je jedinou potvrzenou metodou šíření Crackonoshu prostřednictvím stránek pirátského softwaru, které nabízejí bezplatné „crackované“ stahování oblíbených počítačových her, jako je např. Grand Theft Auto V, NBA 2K19, Far Cry 5, a 2018 Volání Cthulhu. Některé z těchto stažení jsou infikovány Crackonoshem.

"Toto je druh věcí, kde je prevence nejlepším lékem," řekl Christopher Budd, senior manažer komunikace globálních hrozeb ve společnosti Avast, během hovoru Zoom s Lifewire. „To se stane, když se snažíte získat něco za nic. Stáhnete si ji, získáte hru a získáte bezplatný software pro těžbu mincí bez dalších poplatků."

Jak to jde a jak to dostat ven

Když se uživatel pokusí nainstalovat pirátskou hru s malwarem Crackonosh na Windows 10, Crackonosh změní registr počítače tak, aby si dal povolení ke spuštění v nouzovém režimu. Poté přinutí počítač, aby se při příštím spuštění zavedl do nouzového režimu, což deaktivuje většinu antivirového softwaru, takže Crackonosh může zacílit a odstranit všechna možná protiopatření.

Nahrazuje také ikonu zabezpečení Windows v systému Windows 10 stejným falešným, takže si toho uživatelé nemusí všimnout okamžitě chybí a zakáže službu Windows Update, takže operační systém Windows automaticky nepřeinstaluje Obránce.

Diagram vysvětlující, jak Crackonosh infikuje PC — Avast

V tomto okamžiku může uživatel stále používat svůj počítač, ale je pravděpodobné, že bude dramaticky zpomalen požadavky těžebního softwaru. Je také zcela nechráněný před jinými viry nebo malwarem, které se mezitím mohou objevit.

Pokud se chcete zbavit Crackonoshu z infikovaného systému, je to náročný úkol, který vyžaduje, abyste vyhledali a odstranili více souborů, naplánované úlohy a dokonce i klíče registru. Pravděpodobně je mnohem snazší jednoduše naformátovat disk a přeinstalovat systém Windows, ačkoli Avast poskytl a průvodce na svém oficiálním blogu o tom, jak odstranit malware Crackonosh z vašeho počítače.

"Chce to spoustu kroků," řekl Budd. „Děláte spoustu nástrojů ručně, abyste se toho zbavili. Ve své době jsem poskytl určitou podporu a není to něco, čím bych chtěl někoho provázet po telefonu."

"Stáhnete si to, dostanete hru a získáte zdarma software pro těžbu mincí bez dalších poplatků."

Výzkum Crackonoshu nyní pokračuje, i když byl zpomalen ze zřejmého důvodu: málo lidé mají tendenci se podělit o to, jak jsou jejich nelegální stahování zodpovědní za to, že se jim stane nezákonná věc počítač.

Není to však něco, co byste mohli chytit náhodně, což odstraňuje určitou hrozbu. Crackonosh nepřetrvává prostřednictvím e-mailových řetězců, reklamních bannerů nebo pochybných webových stránek. Existuje jen jeden způsob, jak to získat, a to tím, že půjdete ven a budete se aktivně snažit páchat softwarové pirátství.

„Jak moje matka vtipkovala,“ řekl Budd, „jede muž k lékaři a říká: ‚Pane doktore, bolí to, když to dělám.‘ Doktor říká, ‚No, tak to nedělej.‘ Pokud si vy a všichni uživatelé vašeho systému nestáhnete cracknutý software, nemusíte si s tím dělat starosti jeden."