Pasak ekspertų, kaip elgtis su „Crackonosh“ kenkėjiška programa

December 02, 2021
ĮŽinios Interneto Apsauga

Key Takeaways

„Crackonosh“ kenkėjiška programa išplito į maždaug 220 000 sistemų visoje šalyje, paversdama užkrėstus kompiuterius kriptovaliutų kasybos įrenginiais.
Jis ištrina pagrindinio kompiuterio antivirusinius nustatymus ir perrašo registrą, todėl jį sunku pašalinti.
Užkrėstos sistemos veikimas smarkiai pablogėja, tačiau pranešimų apie duomenų vagystes nėra.

Kompiuterio ekranas su programos kodu, įspėjančiu apie aptiktą kenkėjiškų programų scenarijaus programą — solarseven / Getty Images

Jei jums arba kitam asmeniui, su kuriuo naudojatės kompiuteriu, patinka atsisiųsti „nulaužtas“ populiarių kompiuterinių žaidimų piratines kopijas, kyla pavojus, kad jus užgrobs tam tikros rūšies kenkėjiška programa.

Per torrentus ir tiesiogiai atsisiunčiamus piratinius žaidimus „Crackonosh“ užgrobia kompiuterį, kad paverstų jį kriptovaliutų kasybos įrenginiu. Visame pasaulyje buvo pranešta apie maždaug 220 000 atvejų, o apgaulė nežinomiems autoriams atnešė daugiau nei 2 milijonus dolerių kriptovaliuta Monera. Nors „Crackonosh“ versijos cirkuliuoja nuo 2018 m., pastaruoju metu išaugęs atvejų skaičius pateko į saugumo tyrėjų radarus.

„Ši kenkėjiška programa paprastai platinama per torrentus ir vykdomąsias programas, skirtas žaidėjams“, – tiesioginiame pranešime Lifewire sakė Bryanas Hornungas, „Xact IT Solutions“ generalinis direktorius. „Žaidėjų sistemos paprastai turi didesnę apdorojimo galią, o tai generuoja daugiau pajamų kibernetiniams nusikaltėliams.

Kodo monstrai

Pasak Avasto Danielio Benešo, Crackonosho kodas rodo, kad jo autorius gali būti čekas. Dėl to atsirado jo slapyvardis, kuris yra linksnis į Krakonoš, čekišką pavadinimą a kalnų dvasia iš lenkų, vokiečių ir bohemų tautosakos.

Kaip kenkėjiškų programų paketas, „Crackonosh“ yra nepaprastai specifinis. Nebuvo duomenų apie duomenų praradimą ar vagystę iš užkrėstų sistemų. Jei jūsų kompiuterį nukentėjo „Crackonosh“, bent jau jūsų vietiniams failams nekyla pavojus.

„Ši kenkėjiška programa paprastai platinama per torrentus ir vykdomąsias programas, skirtas žaidėjams.

Taip pat lengva to išvengti, nes tai vyksta. Rašant šį straipsnį, vienintelis patvirtintas Crackonosh plitimo būdas yra piratinės programinės įrangos svetainės, kuriose siūlomi nemokami „nulaužti“ populiarių kompiuterinių žaidimų, pvz. „Grand Theft Auto V“, NBA 2K19, „Far Cry 5“, ir 2018 m Cthulhu skambutis. Kai kurie iš šių atsisiuntimų yra užkrėsti Crackonosh.

„Tai yra toks dalykas, kai prevencija yra geriausias gydymas“, – sakė Christopheris Buddas, „Avast“ vyresnysis pasaulinės grėsmės komunikacijos vadovas, „Zoom“ skambutyje su „Lifewire“. „Taip nutinka, kai bandai ką nors gauti už dyką. Atsisiųsite jį, gausite žaidimą ir gausite nemokamą monetų kasimo programinę įrangą be jokio papildomo mokesčio.

Kaip tai vyksta ir kaip tai atsikratyti

Kai vartotojas bando įdiegti piratinį žaidimą su „Crackonosh“ kenkėjiška programa „Windows 10“, „Crackonosh“ pakeičia kompiuterio registrą, kad suteiktų sau leidimą paleisti saugųjį režimą. Tada jis verčia kompiuterį paleisti į saugųjį režimą kitą kartą paleidžiant, o tai išjungia daugumą antivirusinės programinės įrangos, todėl „Crackonosh“ gali taikyti ir ištrinti visas galimas atsakomąsias priemones.

Jis taip pat pakeičia „Windows 10“ saugos piktogramą identišku netikru, todėl vartotojai gali to nepastebėti jos iš karto trūksta, ir išjungiamas „Windows Update“, kad OS nebūtų automatiškai įdiegta iš naujo Gynėjas.

Diagrama, paaiškinanti, kaip Crackonosh užkrečia kompiuterį — Avast

Šiuo metu vartotojas vis dar gali naudotis savo kompiuteriu, tačiau tikėtina, kad tai labai sulėtins kasybos programinės įrangos reikalavimai. Jis taip pat visiškai neapsaugotas nuo bet kokių kitų virusų ar kenkėjiškų programų, kurios tuo metu gali atsirasti.

Jei norite atsikratyti „Crackonosh“ iš užkrėstos sistemos, tai yra didelis užsakymas, todėl reikia sumedžioti ir ištrinti kelis failus, suplanuotas užduotis ir net registro raktus. Galima teigti, kad daug lengviau paprasčiausiai suformatuoti diską ir iš naujo įdiegti „Windows“, nors „Avast“ pateikė a vadovas savo oficialiame tinklaraštyje kaip pašalinti Crackonosh kenkėjišką programą iš kompiuterio.

„Tai reikalauja daug žingsnių“, - sakė Budd. „Jūs daug dirbate rankomis, kad to atsikratytumėte. Savo dieną aš šiek tiek palaikiau, ir tai nėra kažkas, ko nenorėčiau kam nors perkalbėti telefonu.

„Atsisiunčiate, gausite žaidimą ir gausite nemokamą monetų kasimo programinę įrangą be papildomo mokesčio.

Dabar Crackonosh tyrimai tęsiami, nors jie buvo sulėtėję dėl akivaizdžios priežasties: nedaug žmonės yra linkę pasidalyti, kaip jų nelegalūs atsisiuntimai yra atsakingi už neteisėtą dalyką, vykstantį su jais kompiuteris.

Tačiau tai nėra kažkas, ko galite sugauti atsitiktinai, o tai pašalina dalį grėsmės. „Crackonosh“ nesilaiko per el. pašto grandines, reklamjuostes ar keblias svetaines. Yra tik vienas būdas tai gauti – išeiti ir aktyviai bandyti piratuoti programinę įrangą.

„Kaip juokaudavo mano mama, – sakė Budas, – vyras ateina pas gydytoją ir sako: „Daktare, man skauda, kai tai darau“. „Na, tada nedarykite to.“ Jei jūs ir visi jūsų sistemos vartotojai neatsisiunčia nulaužtos programinės įrangos, jums nereikia dėl to jaudintis vienas“.