Sådan håndteres Crackonosh-malwaren ifølge eksperter

December 02, 2021
INyheder Internetsikkerhed

click fraud protection

Nøgle takeaways

"Crackonosh"-malwaren har spredt sig til omkring 220.000 systemer på landsplan, og har forvandlet inficerede pc'er til minerigge for kryptovaluta.
Den sletter en værtscomputers antivirusindstillinger og omskriver dens registreringsdatabase, hvilket gør det svært at fjerne, når det først er der.
Et inficeret system får et massivt præstationshit, men der er ingen rapporter om datatyveri.

En computerskærm med programkode, der advarer om et opdaget malware-scriptprogram — solarseven / Getty Images

Hvis du eller en, du deler en computer med, kan lide at downloade "knækkede" piratkopier af populære computerspil, risikerer du at blive kapret af en bestemt type malware.

Spredt via torrents og direkte downloads af piratkopierede spil kaprer Crackonosh en computer for at konvertere den til en kryptominerig. Omkring 220.000 tilfælde er blevet rapporteret over hele verden, med skøn over, at fidusen har indbragt over 2 millioner dollars i Monera-kryptovaluta til dets ukendte forfattere. Mens versioner af Crackonosh har været i omløb siden 2018, har den seneste stigning i sager sat det på sikkerhedsforskernes radarer.

"Denne malware distribueres typisk via torrents og eksekverbare programmer rettet mod spillere," sagde Bryan Hornung, CEO for Xact IT Solutions, i en direkte besked til Lifewire. "Gamers systemer har typisk mere processorkraft, hvilket genererer flere indtægter til cyberkriminelle."

Monsters of Code

Ifølge Avasts Daniel Beneš antyder Crackonoshs kode, at dens forfatter kan være tjekkisk. Det resulterede i dets kaldenavn, som er et nik til Krakonoš, det tjekkiske navn for en bjergånd fra polsk, tysk og bøhmisk folklore.

Som en malware-pakke er Crackonosh bemærkelsesværdigt specifik. Der har ikke været tegn på datatab eller tyveri fra inficerede systemer. Hvis din computer er blevet ramt af Crackonosh, er dine lokale filer i det mindste ikke i fare.

"Denne malware distribueres typisk via torrents og eksekverbare programmer rettet mod spillere."

Det er også nemt at undgå, da disse ting går. I skrivende stund er den eneste bekræftede spredningsmetode for Crackonosh via piratsoftwaresider, som tilbyder gratis "cracked" downloads til populære pc-spil som f.eks. Grand Theft Auto V, NBA 2K19, Far Cry 5, og 2018 Call of Cthulhu. Nogle af disse downloads er inficeret med Crackonosh.

"Det er den slags ting, hvor forebyggelse er den bedste kur," sagde Christopher Budd, senior global trusselkommunikationschef hos Avast, i et Zoom-opkald med Lifewire. "Det er, hvad der sker, når man forsøger at få noget for ingenting. Du downloader det, du får spillet, og du får gratis mønt-miner-software uden ekstra omkostninger."

Hvordan det går, og hvordan man får det ud

Når en bruger forsøger at installere et piratkopieret spil med Crackonosh-malwaren på Windows 10, ændrer Crackonosh computerens registreringsdatabase for at give sig selv tilladelse til at starte i fejlsikret tilstand. Det tvinger derefter computeren til at starte i fejlsikret tilstand ved næste opstart, hvilket deaktiverer det meste antivirussoftware, så Crackonosh kan målrette og slette eventuelle modforanstaltninger, der måtte være til stede.

Det erstatter også Windows-sikkerhedsikonet i Windows 10 med en identisk falsk, så brugerne måske ikke bemærker det den mangler med det samme og deaktiverer Windows Update, så operativsystemet ikke automatisk geninstallerer Windows Forsvarer.

Diagram, der forklarer, hvordan Crackonosh inficerer en pc — Avast

På dette tidspunkt kan en bruger stadig bruge deres computer, men den vil sandsynligvis blive bremset dramatisk af kravene fra minesoftwaren. Det er også fuldstændig ubeskyttet mod andre vira eller malware, der kan komme i mellemtiden.

Hvis du ønsker at slippe af med Crackonosh fra et inficeret system, er det en stor opgave, der kræver, at du jagter og sletter flere filer, planlagte opgaver og endda registreringsdatabasenøgler. Det er uden tvivl meget nemmere blot at formatere dit drev og geninstallere Windows, selvom Avast har leveret en guide på sin officielle blog om, hvordan du fjerner Crackonosh malware fra din computer.

"Det kræver mange skridt," sagde Budd. "Du laver en masse værktøj i hånden for at slippe af med dette. Jeg har ydet en vis støtte i min dag, og det er ikke noget, jeg ville have lyst til at gå igennem til nogen i telefonen."

"Du downloader det, du får spillet, og du får gratis mønt-miner-software uden ekstra omkostninger."

Forskningen fortsætter på Crackonosh nu, selvom den er blevet bremset af en åbenlys grund: ikke mange folk er tilbøjelige til at dele, hvordan deres ulovlige downloads er ansvarlige for, at en ulovlig ting sker med deres computer.

Det er dog ikke noget, du kan fange tilfældigt, hvilket fjerner noget af truslen. Crackonosh foreviger ikke gennem e-mail-kæder, annoncebannere eller risikable websteder. Der er kun én måde at få det på, og det er ved at gå ud og aktivt forsøge at begå softwarepirateri.

"Som min mor plejede at spøge," sagde Budd, "går en mand ind til lægen og siger: 'Doktor, det gør ondt, når jeg gør det her.' Lægen siger, ’Nå, så gør det ikke.’ Hvis du og alle brugerne af dit system ikke downloader cracket software, behøver du ikke bekymre dig om dette en."