Asiantuntijoiden mukaan kuinka käsitellä Crackonosh-haittaohjelmia

December 02, 2021
SisäänUutiset Internet Turvallisuus

Avaimet takeawayt

"Crackonosh"-haittaohjelma on levinnyt noin 220 000 järjestelmään valtakunnallisesti, ja se on muuttanut tartunnan saaneet tietokoneet kryptovaluutan kaivoskoneiksi.
Se poistaa isäntätietokoneen virustorjuntaasetukset ja kirjoittaa uudelleen sen rekisterin, mikä vaikeuttaa sen poistamista, kun se on siellä.
Tartunnan saaneen järjestelmän suorituskyky kärsii valtavasti, mutta tietovarkauksista ei ole raportoitu.

Tietokoneen näyttö, jossa on ohjelmakoodi varoitus havaitusta haittaohjelman komentosarjaohjelmasta — solarseven / Getty Images

Jos sinä tai joku, jonka kanssa jaat tietokoneesi, tykkää ladata "krakattuja" piraattikopioita suosituista tietokonepeleistä, olet vaarassa joutua tietyntyyppisten haittaohjelmien kaappaamiseen.

Torrentien ja piraattipelien suorien latausten kautta leviävä Crackonosh kaappaa tietokoneen ja muuntaa sen salauskaivoslaitteistoksi. Noin 220 000 tapausta on raportoitu maailmanlaajuisesti, ja arvioiden mukaan huijaus on nettouttanut yli 2 miljoonaa dollaria Moneran kryptovaluuttana sen tuntemattomille tekijöille. Vaikka Crackonoshin versioita on ollut liikkeellä vuodesta 2018 lähtien, viimeaikainen tapausten piikki on nostanut sen tietoturvatutkijoiden tutkille.

"Tämä haittaohjelma levitetään yleensä pelaajille suunnattujen torrentien ja suoritettavien tiedostojen kautta", sanoi Xact IT Solutionsin toimitusjohtaja Bryan Hornung suorassa viestissä Lifewirelle. "Pelaajien järjestelmissä on yleensä enemmän prosessointitehoa, mikä tuottaa enemmän tuloja kyberrikollisille."

Koodin hirviöt

Avastin Daniel Benešin mukaan Crackonoshin koodi viittaa siihen, että sen kirjoittaja voisi olla tšekki. Tämä johti sen lempinimeen, joka on nyökkäys Krakonošille, tšekkiläiselle nimelle a vuoren henki puolalaisesta, saksalaisesta ja böömiläisestä kansanperinteestä.

Haittaohjelmapaketina Crackonosh on erittäin spesifinen. Ei ole näyttöä tietojen katoamisesta tai varkauksista tartunnan saaneista järjestelmistä. Jos tietokoneellesi on kohdistunut Crackonosh, ainakaan paikalliset tiedostosi eivät ole vaarassa.

"Tämä haittaohjelma levitetään yleensä pelaajille suunnattujen torrentien ja suoritettavien tiedostojen kautta."

Se on myös helppo välttää, koska nämä asiat menevät. Kirjoitushetkellä Crackonoshin ainoa vahvistettu leviämistapa on piraattiohjelmistosivustojen kautta, jotka tarjoavat ilmaisia "krakattuja" latauksia suosittuihin PC-peleihin, kuten esim. Grand Theft Auto V, NBA 2K19, Far Cry 5, ja 2018 Cthulhun kutsu. Jotkut näistä latauksista ovat Crackonosh-tartunnan saaneita.

"Tämä on sellainen asia, jossa ehkäisy on paras parannuskeino", sanoi Christopher Budd, Avastin vanhempi globaalien uhkien viestintäpäällikkö Zoom-puhelussa Lifewiren kanssa. "Tätä tapahtuu, kun yrittää saada jotain turhaan. Lataat sen, saat pelin ja saat ilmaisen kolikonkaivosohjelmiston ilman lisämaksua."

Miten se onnistuu ja miten se saadaan pois

Kun käyttäjä yrittää asentaa piraattipelin Crackonosh-haittaohjelmalla Windows 10:een, Crackonosh muuttaa tietokoneen rekisteriä antaakseen itselleen luvan käynnistyä vikasietotilassa. Sitten se pakottaa tietokoneen käynnistymään vikasietotilaan seuraavan käynnistyksen yhteydessä, mikä poistaa useimmat virustorjuntaohjelmistot käytöstä, joten Crackonosh voi kohdistaa ja poistaa mahdolliset vastatoimenpiteet.

Se myös korvaa Windows 10:n Windows Security -kuvakkeen identtisellä väärennöksellä, joten käyttäjät eivät ehkä huomaa se puuttuu heti ja poistaa Windows Updaten käytöstä, jotta käyttöjärjestelmä ei asenna Windowsia automaattisesti uudelleen Puolustaja.

Kaavio, joka selittää kuinka Crackonosh saastuttaa tietokoneen — Avast

Tässä vaiheessa käyttäjä voi vielä käyttää tietokonettaan, mutta kaivosohjelmiston vaatimukset todennäköisesti hidastavat sen käyttöä dramaattisesti. Se on myös täysin suojaamaton muilta viruksilta tai haittaohjelmilta, joita saattaa tulla tällä välin.

Jos haluat päästä eroon Crackonoshista tartunnan saaneesta järjestelmästä, se on pitkä tilaus, joka edellyttää useiden tiedostojen, ajoitettujen tehtävien ja jopa rekisteriavainten etsimistä ja poistamista. On luultavasti paljon helpompaa yksinkertaisesti alustaa asema ja asentaa Windows uudelleen, vaikka Avast on tarjonnut a opas virallisessa blogissaan kuinka poistaa Crackonosh-haittaohjelma tietokoneeltasi.

"Se vaatii paljon askeleita", sanoi Budd. "Teet paljon työkaluja käsin päästäksesi eroon tästä. Olen saanut tukea päivinäni, enkä haluaisi ohjata jotakuta puhelimessa."

"Latat sen, saat pelin ja saat ilmaisen kolikonkaivosohjelmiston ilman lisämaksua."

Crackonoshin tutkimus jatkuu nyt, vaikka se on hidastunut ilmeisestä syystä: ei paljon ihmiset ovat taipuvaisia kertomaan, kuinka heidän laittomat latauksensa ovat vastuussa heille tapahtuneesta laittomasta asiasta tietokone.

Sitä ei kuitenkaan voi saada satunnaisesti kiinni, mikä poistaa osan uhasta. Crackonosh ei säily sähköpostiketjujen, mainosbannerien tai ovelasten verkkosivustojen kautta. On vain yksi tapa saada se, ja se on mennä ulos ja yrittää aktiivisesti sitoutua ohjelmistopiratismiin.

"Kuten äitini vitsaili", sanoi Budd, "mies menee lääkäriin ja sanoo: "Tohtori, minulle sattuu, kun teen tämän." Lääkäri sanoo: "No, älä tee sitä." Jos sinä ja kaikki järjestelmäsi käyttäjät ette lataa murtuneita ohjelmistoja, sinun ei tarvitse huolehtia tästä yksi."