Comment faire face au malware Crackonosh, selon les experts

December 02, 2021
DansNouvelles La Sécurité Sur Internet

Points clés à retenir

Le malware "Crackonosh" s'est propagé à environ 220 000 systèmes à l'échelle nationale, transformant les PC infectés en plates-formes d'extraction de crypto-monnaie.
Il supprime les paramètres antivirus d'un ordinateur hôte et réécrit son registre, ce qui le rend difficile à supprimer une fois qu'il est là.
Un système infecté subit un impact considérable sur les performances, mais aucun vol de données n'a été signalé.

Un écran d'ordinateur avec un avertissement de code de programme d'un programme de script malveillant détecté — solarseven / Getty Images

Si vous ou quelqu'un avec qui vous partagez un ordinateur aimez télécharger des copies pirates « crackées » de jeux informatiques populaires, vous risquez d'être détourné par un type particulier de malware.

Diffusé via des torrents et des téléchargements directs de jeux piratés, Crackonosh détourne un ordinateur pour le convertir en une plate-forme de minage de crypto. Environ 220 000 cas ont été signalés dans le monde, avec des estimations selon lesquelles l'escroquerie a rapporté plus de 2 millions de dollars en crypto-monnaie Monera pour ses auteurs inconnus. Alors que des versions de Crackonosh sont en circulation depuis 2018, le récent pic de cas l'a mis sur les radars des chercheurs en sécurité.

"Ce malware est généralement distribué via des torrents et des exécutables destinés aux joueurs", a déclaré Bryan Hornung, PDG de Xact IT Solutions, dans un message direct à Lifewire. « Les systèmes des joueurs ont généralement plus de puissance de traitement, ce qui génère plus de revenus pour les cybercriminels. »

Monstres de code

Selon Daniel Beneš d'Avast, le code de Crackonosh suggère que son auteur pourrait être tchèque. Cela lui a valu son surnom, qui est un clin d'œil au Krakonoš, le nom tchèque d'un esprit montagne du folklore polonais, allemand et bohème.

En tant que logiciel malveillant, Crackonosh est remarquablement spécifique. Il n'y a eu aucune preuve de perte ou de vol de données à partir de systèmes infectés. Si votre ordinateur a été touché par Crackonosh, au moins vos fichiers locaux ne sont pas en danger.

"Ce malware est généralement distribué via des torrents et des exécutables destinés aux joueurs."

Il est également facile à éviter, car ces choses disparaissent. Au moment de la rédaction de cet article, la seule méthode confirmée de propagation de Crackonosh se fait via des sites de logiciels pirates, qui proposent des téléchargements « crackés » gratuits pour les jeux PC populaires tels que Grand Theft Auto V, NBA 2K19, Far Cry 5, et le 2018 Appel de Cthulhu. Certains de ces téléchargements sont infectés par Crackonosh.

"C'est le genre de chose où la prévention est le meilleur remède", a déclaré Christopher Budd, responsable principal des communications mondiales sur les menaces chez Avast, lors d'un appel Zoom avec Lifewire. "C'est ce qui arrive quand on essaie d'obtenir quelque chose pour rien. Vous le téléchargez, vous obtenez le jeu et vous obtenez un logiciel gratuit de minage de pièces sans frais supplémentaires."

Comment ça marche et comment le sortir

Lorsqu'un utilisateur essaie d'installer un jeu piraté avec le malware Crackonosh sur Windows 10, Crackonosh modifie le registre de l'ordinateur pour s'autoriser à démarrer en mode sans échec. Il force ensuite l'ordinateur à démarrer en mode sans échec lors de son prochain démarrage, ce qui désactive la plupart des logiciels antivirus, afin que Crackonosh puisse cibler et supprimer toutes les contre-mesures qui pourraient être présentes.

Il remplace également l'icône de sécurité Windows dans Windows 10 par un faux identique, de sorte que les utilisateurs pourraient ne pas le remarquer il manque tout de suite et désactive Windows Update afin que le système d'exploitation ne réinstalle pas automatiquement Windows Défenseur.

Diagramme expliquant comment Crackonosh infecte un PC — Avast

À ce stade, un utilisateur peut toujours utiliser son ordinateur, mais il est susceptible d'être considérablement ralenti par les exigences du logiciel de minage. Il est également totalement non protégé contre tout autre virus ou logiciel malveillant qui pourrait apparaître entre-temps.

Si vous cherchez à vous débarrasser de Crackonosh d'un système infecté, c'est une tâche difficile, vous obligeant à rechercher et à supprimer plusieurs fichiers, tâches planifiées et même clés de registre. Il est sans doute beaucoup plus facile de formater simplement votre lecteur et de réinstaller Windows, bien qu'Avast ait fourni un guide sur son blog officiel sur la façon de supprimer le malware Crackonosh de votre ordinateur.

"Cela prend beaucoup d'étapes", a déclaré Budd. "Vous faites beaucoup d'outillage à la main pour vous en débarrasser. J'ai apporté un peu de soutien dans ma journée, et ce n'est pas quelque chose que je voudrais expliquer à quelqu'un au téléphone."

« Vous le téléchargez, vous obtenez le jeu et vous obtenez un logiciel de minage de pièces gratuit sans frais supplémentaires. »

Les recherches se poursuivent actuellement sur Crackonosh, même si elles ont été ralenties pour une raison évidente: peu de les gens sont enclins à partager comment leurs téléchargements illégaux sont responsables d'une chose illégale qui leur arrive ordinateur.

Cependant, ce n'est pas quelque chose que vous pouvez attraper au hasard, ce qui enlève une partie de la menace. Crackonosh ne se perpétue pas par le biais de chaînes de courrier électronique, de bannières publicitaires ou de sites Web douteux. Il n'y a qu'une seule façon de l'obtenir, et c'est de sortir et d'essayer activement de commettre un piratage de logiciel.

"Comme ma mère avait l'habitude de plaisanter", a déclaré Budd, "un homme va chez le médecin et dit:" Docteur, ça fait mal quand je fais ça. "Le médecin dit: « Eh bien, ne faites pas ça. » Si vous et tous les utilisateurs de votre système ne téléchargez pas de logiciels crackés, vous n'avez pas à vous en soucier. une."