Πώς να αντιμετωπίσετε το κακόβουλο λογισμικό Crackonosh, σύμφωνα με τους ειδικούς
Βασικά Takeaways
- Το κακόβουλο λογισμικό «Crackonosh» έχει εξαπλωθεί σε περίπου 220.000 συστήματα σε εθνικό επίπεδο, μετατρέποντας τους μολυσμένους υπολογιστές σε εξόρυξη κρυπτονομισμάτων.
- Διαγράφει τις ρυθμίσεις προστασίας από ιούς ενός κεντρικού υπολογιστή και ξαναγράφει το μητρώο του, γεγονός που καθιστά δύσκολη την κατάργησή του από τη στιγμή που βρίσκεται εκεί.
- Ένα μολυσμένο σύστημα δέχεται τεράστιο χτύπημα απόδοσης, αλλά δεν υπάρχουν αναφορές για κλοπή δεδομένων.
solarseven / Getty Images
Εάν εσείς ή κάποιος με τον οποίο μοιράζεστε έναν υπολογιστή σας αρέσει να κατεβάζει «σπασμένα» πειρατικά αντίγραφα δημοφιλών παιχνιδιών υπολογιστή, κινδυνεύετε να παρασυρθείτε από έναν συγκεκριμένο τύπο κακόβουλου λογισμικού.
Διαδεδομένο μέσω torrents και απευθείας λήψεις πειρατικών παιχνιδιών, το Crackonosh κλέβει έναν υπολογιστή για να τον μετατρέψει σε εξόρυξη κρυπτογράφησης. Περίπου 220.000 περιπτώσεις έχουν αναφερθεί παγκοσμίως, με εκτιμήσεις ότι η απάτη έχει κερδίσει πάνω από 2 εκατομμύρια δολάρια σε κρυπτονόμισμα Monera για τους άγνωστους συγγραφείς της. Ενώ οι εκδόσεις του Crackonosh κυκλοφορούν από το 2018, η πρόσφατη αύξηση των περιπτώσεων το έβαλε στα ραντάρ των ερευνητών ασφαλείας.
"Αυτό το κακόβουλο λογισμικό συνήθως διανέμεται μέσω torrents και εκτελέσιμων αρχείων που απευθύνονται στους παίκτες", δήλωσε ο Bryan Hornung, Διευθύνων Σύμβουλος της Xact IT Solutions, σε ένα άμεσο μήνυμα στο Lifewire. "Τα συστήματα των παικτών έχουν συνήθως περισσότερη επεξεργαστική ισχύ, η οποία δημιουργεί περισσότερα έσοδα για τους εγκληματίες του κυβερνοχώρου."
Monsters of Code
Σύμφωνα με τον Daniel Beneš της Avast, ο κώδικας του Crackonosh υποδηλώνει ότι ο συγγραφέας του μπορεί να είναι Τσέχος. Αυτό είχε ως αποτέλεσμα το παρατσούκλι του, το οποίο είναι ένα νεύμα στο Krakonoš, το τσέχικο όνομα του a πνεύμα του βουνού από την πολωνική, γερμανική και βοημική λαογραφία.
Ως πακέτο κακόβουλου λογισμικού, το Crackonosh είναι εξαιρετικά συγκεκριμένο. Δεν υπάρχουν στοιχεία απώλειας ή κλοπής δεδομένων από μολυσμένα συστήματα. Εάν ο υπολογιστής σας έχει χτυπηθεί με Crackonosh, τουλάχιστον τα τοπικά σας αρχεία δεν κινδυνεύουν.
"Αυτό το κακόβουλο λογισμικό συνήθως διανέμεται μέσω torrents και εκτελέσιμων αρχείων που απευθύνονται σε παίκτες."
Είναι επίσης εύκολο να το αποφύγετε, καθώς συμβαίνουν αυτά τα πράγματα. Τη στιγμή της γραφής, η μόνη επιβεβαιωμένη μέθοδος εξάπλωσης για το Crackonosh είναι μέσω πειρατικών ιστοσελίδων λογισμικού, οι οποίες προσφέρουν δωρεάν «σπασμένα» λήψεις για δημοφιλή παιχνίδια υπολογιστή όπως π.χ. Grand Theft Auto V, NBA 2K19, Far Cry 5, και το 2018 Call of Cthulhu. Ορισμένες από αυτές τις λήψεις είναι μολυσμένες με Crackonosh.
"Αυτό είναι το είδος των πραγμάτων όπου η πρόληψη είναι η καλύτερη θεραπεία", δήλωσε ο Christopher Budd, ανώτερος διευθυντής επικοινωνίας παγκόσμιων απειλών στην Avast, σε μια κλήση Zoom με το Lifewire. «Αυτό συμβαίνει όταν προσπαθείς να πάρεις κάτι για το τίποτα. Το κατεβάζετε, λαμβάνετε το παιχνίδι και λαμβάνετε δωρεάν λογισμικό εξόρυξης νομισμάτων χωρίς επιπλέον χρέωση."
Πώς γίνεται και πώς να το βγάλετε
Όταν ένας χρήστης προσπαθεί να εγκαταστήσει ένα πειρατικό παιχνίδι με το κακόβουλο λογισμικό Crackonosh στα Windows 10, το Crackonosh αλλάζει το μητρώο του υπολογιστή για να δώσει στον εαυτό του την άδεια να ξεκινήσει σε ασφαλή λειτουργία. Στη συνέχεια, αναγκάζει τον υπολογιστή να εκκινήσει σε ασφαλή λειτουργία κατά την επόμενη εκκίνηση, η οποία απενεργοποιεί το μεγαλύτερο μέρος του λογισμικού προστασίας από ιούς, ώστε το Crackonosh να μπορεί να στοχεύσει και να διαγράψει τυχόν αντίμετρα που μπορεί να υπάρχουν.
Αντικαθιστά επίσης το εικονίδιο Ασφάλειας των Windows στα Windows 10 με ένα πανομοιότυπο ψεύτικο, ώστε οι χρήστες να μην το προσέχουν λείπει αμέσως και απενεργοποιεί το Windows Update, ώστε το λειτουργικό σύστημα να μην επανεγκαθιστά αυτόματα τα Windows ΥΠΕΡΑΣΠΙΣΤΗΣ.
Avast
Σε αυτό το σημείο, ένας χρήστης εξακολουθεί να μπορεί να χρησιμοποιήσει τον υπολογιστή του, αλλά είναι πιθανό να επιβραδυνθεί δραματικά από τις απαιτήσεις του λογισμικού εξόρυξης. Είναι επίσης εντελώς απροστάτευτο από άλλους ιούς ή κακόβουλο λογισμικό που μπορεί να εμφανιστεί στο μεταξύ.
Εάν θέλετε να απαλλαγείτε από το Crackonosh από ένα μολυσμένο σύστημα, είναι μια μεγάλη παραγγελία, που απαιτεί από εσάς να κυνηγήσετε και να διαγράψετε πολλά αρχεία, προγραμματισμένες εργασίες, ακόμη και κλειδιά μητρώου. Είναι αναμφισβήτητα πολύ πιο εύκολο να διαμορφώσετε απλά τη μονάδα δίσκου σας και να επανεγκαταστήσετε τα Windows, αν και η Avast έχει παράσχει ένα οδηγό στο επίσημο blog της πώς να αφαιρέσετε το κακόβουλο λογισμικό Crackonosh από τον υπολογιστή σας.
«Χρειάζονται πολλά βήματα», είπε ο Μπαντ. «Κάνεις πολλά εργαλεία με το χέρι για να απαλλαγείς από αυτό. Έχω κάνει κάποια υποστήριξη στην εποχή μου και αυτό δεν είναι κάτι που θα ήθελα να επικοινωνήσω με κάποιον στο τηλέφωνο».
"Το κατεβάζετε, λαμβάνετε το παιχνίδι και λαμβάνετε δωρεάν λογισμικό εξόρυξης νομισμάτων χωρίς επιπλέον χρέωση."
Η έρευνα συνεχίζεται στο Crackonosh τώρα, αν και έχει επιβραδυνθεί για έναν προφανή λόγο: όχι πολλά Οι άνθρωποι τείνουν να μοιράζονται πώς οι παράνομες λήψεις τους ευθύνονται για κάτι παράνομο που τους συμβαίνει υπολογιστή.
Ωστόσο, δεν είναι κάτι που μπορείτε να πιάσετε τυχαία, κάτι που αφαιρεί μέρος της απειλής. Το Crackonosh δεν διαιωνίζεται μέσω αλυσίδων ηλεκτρονικού ταχυδρομείου, διαφημιστικών banner ή δυσάρεστων ιστοτόπων. Υπάρχει μόνο ένας τρόπος για να το αποκτήσετε, και αυτός είναι να βγείτε έξω και να προσπαθήσετε ενεργά να διαπράξετε πειρατεία λογισμικού.
«Όπως αστειευόταν η μητέρα μου», είπε ο Μπαντ, «ένας άντρας πηγαίνει στο γιατρό και λέει, «Γιατρέ, πονάει όταν το κάνω αυτό.» Ο γιατρός λέει: «Λοιπόν, μην το κάνετε αυτό.» Εάν εσείς και όλοι οι χρήστες του συστήματός σας δεν κάνετε λήψη σπασμένου λογισμικού, δεν χρειάζεται να ανησυχείτε για αυτό ένας."