Kako se nositi sa zlonamjernim softverom Crakonosh, prema stručnjacima

December 02, 2021
UVijesti Sigurnost Na Internetu

click fraud protection

Ključni za poneti

Zlonamjerni softver "Crackonosh" proširio se na oko 220.000 sustava diljem zemlje, pretvarajući zaražena računala u uređaje za rudarenje kriptovaluta.
Briše antivirusne postavke glavnog računala i prepisuje njegov registar, što otežava uklanjanje nakon što je tamo.
Zaraženi sustav ima ogroman pad performansi, ali nema izvještaja o krađi podataka.

Zaslon računala s upozorenjem programskog koda na otkriveni zlonamjerni skriptni program — solarseven / Getty Images

Ako vi ili netko s kim dijelite računalo volite preuzimati "krekovane" piratske kopije popularnih računalnih igara, riskirate da vas otme određena vrsta zlonamjernog softvera.

Širi se putem torrenta i izravnog preuzimanja piratskih igara, Crakonosh otima računalo kako bi ga pretvorio u opremu za rudarenje kriptovaluta. U svijetu je prijavljeno oko 220.000 slučajeva, a procjenjuje se da je prijevara za svoje nepoznate autore zaradila preko 2 milijuna dolara u kriptovaluti Monera. Iako su verzije Crackonosha u optjecaju od 2018., nedavni porast slučajeva stavio ga je na radare istraživača sigurnosti.

"Ovaj se zlonamjerni softver obično distribuira putem torrenta i izvršnih programa namijenjenih igračima", rekao je Bryan Hornung, izvršni direktor Xact IT Solutions, u izravnoj poruci za Lifewire. "Sustavi igrača obično imaju više procesorske snage, što stvara više prihoda za kibernetičke kriminalce."

Monsters of Code

Prema Avastovom Danielu Benešu, Crackonoshov kod sugerira da bi njegov autor mogao biti Čeh. To je rezultiralo njezinim nadimkom, koji je znak na Krakonoš, češki naziv za a planinski duh iz poljskog, njemačkog i boemskog folklora.

Kao paket zlonamjernog softvera, Crakonosh je izuzetno specifičan. Nema dokaza o gubitku podataka ili krađi iz zaraženih sustava. Ako je vaše računalo pogođeno Crackonoshom, barem vaše lokalne datoteke nisu ugrožene.

"Ovaj se zlonamjerni softver obično distribuira putem torrenta i izvršnih programa namijenjenih igračima."

Također je lako izbjeći, budući da te stvari idu. U vrijeme pisanja, jedina potvrđena metoda širenja za Crackonosh je putem stranica s piratskim softverom, koje nude besplatna "krekovana" preuzimanja za popularne PC igre kao što su Grand Theft Auto V, NBA 2K19, Far Cry 5, i 2018 Zov Cthulhua. Neka od tih preuzimanja zaražena su Crakonoshom.

"Ovo je vrsta stvari u kojima je prevencija najbolji lijek", rekao je Christopher Budd, viši menadžer za komunikaciju s globalnim prijetnjama u Avastu, u Zoom pozivu s Lifewireom. “Ovo se događa kada pokušavate dobiti nešto za ništa. Skinete ga, dobijete igru i dobijete besplatni softver za rudarenje novčića bez dodatnih troškova."

Kako se razvija i kako to izvući

Kada korisnik pokuša instalirati piratsku igru sa zlonamjernim softverom Crackonosh na Windows 10, Crackonosh mijenja registar računala kako bi sebi dao dopuštenje za pokretanje u sigurnom načinu rada. Zatim prisiljava računalo da se pokrene u Safe Mode pri sljedećem pokretanju, što onemogućuje većinu antivirusnog softvera, tako da Crackonosh može ciljati i izbrisati sve protumjere koje bi mogle biti prisutne.

Također zamjenjuje ikonu Windows Security u sustavu Windows 10 identičnim lažnim, tako da korisnici možda neće primijetiti odmah nedostaje i onemogućuje Windows Update tako da OS neće automatski ponovno instalirati Windows Branitelj.

Dijagram koji objašnjava kako Crakonosh inficira računalo — Avast

U ovom trenutku, korisnik još uvijek može koristiti svoje računalo, ali će vjerojatno biti dramatično usporen zahtjevima softvera za rudarenje. Također je potpuno nezaštićen od drugih virusa ili zlonamjernih programa koji bi se mogli pojaviti u međuvremenu.

Ako se želite riješiti Crackonosha iz zaraženog sustava, to je težak zadatak koji od vas zahtijeva da ulovite i izbrišete više datoteka, zakazanih zadataka, pa čak i ključeva registra. Vjerojatno je puno lakše jednostavno formatirati svoj pogon i ponovno instalirati Windows, iako je Avast pružio a vodič na svom službenom blogu o tome kako ukloniti zlonamjerni softver Crakonosh s vašeg računala.

"Potrebno je puno koraka", rekao je Budd. „Radiš puno alata ručno da se riješiš ovoga. U danima sam pružio podršku i to nije nešto o čemu bih nekoga želio razgovarati telefonom."

"Preuzmite ga, dobijete igru i dobijete besplatni softver za rudarenje novčića bez dodatnih troškova."

Istraživanje se sada nastavlja na Crackonoshu, iako je usporeno iz očitog razloga: ne puno ljudi su skloni podijeliti kako su njihova ilegalna preuzimanja odgovorna za nezakonitu stvar koja im se događa Računalo.

Međutim, to nije nešto što možete uhvatiti nasumce, što oduzima dio prijetnje. Crackonosh se ne perpetuira putem lanaca e-pošte, oglasnih bannera ili lukavih web stranica. Postoji samo jedan način da ga dobijete, a to je izlazak i aktivan pokušaj počiniti softversko piratstvo.

“Kao što se moja majka znala šaliti,” rekao je Budd, “čovjek ode liječniku i kaže: ‘Doktore, boli me kad to radim.’ Liječnik kaže: ‘Pa, onda nemojte to činiti.’ Ako vi i svi korisnici vašeg sustava ne preuzimate krekirani softver, ne morate se brinuti o tome jedan."