Kā rīkoties ar Crackonosh ļaunprātīgu programmatūru, uzskata eksperti

December 02, 2021
InJaunumi Internets Un Drošība

Key Takeaways

"Crackonosh" ļaunprogrammatūra ir izplatījusies aptuveni 220 000 sistēmu visā valstī, pārvēršot inficētos datorus par kriptovalūtas ieguves platformām.
Tas izdzēš resursdatora pretvīrusu iestatījumus un pārraksta tā reģistru, kas apgrūtina tā noņemšanu, tiklīdz tas ir tur.
Inficētai sistēmai ir milzīgs veiktspējas kritums, taču nav ziņu par datu zādzībām.

Datora ekrāns ar programmas koda brīdinājumu par atklātu ļaunprātīgas programmatūras skripta programmu — solarseven / Getty Images

Ja jums vai kādam, ar kuru koplietojat datoru, patīk lejupielādēt populāru datorspēļu "uzlauztas" pirātiskas kopijas, jūs riskējat tikt nolaupītas ar noteikta veida ļaunprātīgu programmatūru.

Crackonosh, kas izplatās caur straumēm un tieši lejupielādējot pirātiskas spēles, nolaupa datoru, lai pārvērstu to par kriptoraktu ieguves iekārtu. Visā pasaulē ir ziņots par aptuveni 220 000 gadījumiem, un tiek lēsts, ka krāpniecība tās nezināmajiem autoriem ir ienesusi vairāk nekā 2 miljonus USD kriptovalūtā Monera. Lai gan Crackonosh versijas ir bijušas apritē kopš 2018. gada, nesenais gadījumu pieaugums ir atstājis to uz drošības pētnieku radariem.

"Šī ļaunprogrammatūra parasti tiek izplatīta, izmantojot straumjus un izpildāmos failus, kas paredzēti spēlētājiem," sacīja Braiens Hornungs, Xact IT Solutions izpilddirektors, tiešā ziņojumā Lifewire. "Spēlmaņu sistēmām parasti ir lielāka apstrādes jauda, kas rada lielākus ieņēmumus kibernoziedzniekiem."

Koda monstri

Saskaņā ar Avast Danielu Benešu, Krakonoša kods liecina, ka tā autors varētu būt čehs. Tā rezultātā tika izveidots tā segvārds, kas ir mājiens Krakonoš, čehu nosaukumam a kalnu gars no poļu, vācu un bohēmas folkloras.

Kā ļaunprātīgas programmatūras pakotne Crackonosh ir ļoti specifiska. Nav pierādījumu par datu zudumu vai zādzībām no inficētām sistēmām. Ja jūsu datoru ir skārusi Crackonosh, vismaz jūsu vietējie faili nav apdraudēti.

"Šī ļaunprogrammatūra parasti tiek izplatīta, izmantojot straumjus un izpildāmos failus, kas paredzēti spēlētājiem."

No tā ir arī viegli izvairīties, jo šīs lietas notiek. Rakstīšanas laikā vienīgā apstiprinātā Crackonosh izplatīšanas metode ir pirātu programmatūras vietnes, kas piedāvā bezmaksas "uzlauztas" lejupielādes populārām datorspēlēm, piemēram, Grand Theft Auto V, NBA 2K19, Far Cry 5, un 2018. gads Cthulhu aicinājums. Dažas no šīm lejupielādēm ir inficētas ar Crackonosh.

"Tas ir veids, kur profilakse ir labākais līdzeklis," sacīja Kristofers Budds, Avast vecākais globālo apdraudējumu komunikācijas vadītājs, Zoom zvanā ar Lifewire. "Tas notiek, kad jūs mēģināt kaut ko iegūt par velti. Jūs to lejupielādējat, iegūstat spēli un saņemat bezmaksas monētu ieguves programmatūru bez papildu maksas."

Kā tas izpaužas un kā to izņemt

Kad lietotājs mēģina instalēt pirātisku spēli ar Crackonosh ļaunprogrammatūru operētājsistēmā Windows 10, Crackonosh maina datora reģistru, lai piešķirtu sev atļauju startēt drošajā režīmā. Pēc tam tas liek datoram nākamajā startēšanas reizē ielādēt drošajā režīmā, kas atspējo lielāko daļu pretvīrusu programmatūras, lai Crackonosh varētu mērķēt un dzēst visus iespējamos pretpasākumus.

Tas arī aizstāj Windows drošības ikonu operētājsistēmā Windows 10 ar identisku viltojumu, tāpēc lietotāji var to nepamanīt tas uzreiz trūkst, un tas atspējo Windows atjaunināšanu, lai operētājsistēma Windows netiktu automātiski pārinstalēta Aizstāvis.

Diagramma, kurā paskaidrots, kā Crackonosh inficē datoru — Avast

Šajā brīdī lietotājs joprojām var izmantot savu datoru, taču, visticamāk, to ievērojami palēninās ieguves programmatūras prasības. Tas ir arī pilnībā neaizsargāts no citiem vīrusiem vai ļaunprātīgas programmatūras, kas tikmēr varētu parādīties.

Ja vēlaties atbrīvoties no Crackonosh no inficētas sistēmas, tas ir liels pasūtījums, un jums ir nepieciešams meklēt un dzēst vairākus failus, ieplānotos uzdevumus un pat reģistra atslēgas. Iespējams, ir daudz vieglāk vienkārši formatēt disku un pārinstalēt Windows, lai gan Avast ir nodrošinājis a ceļvedis savā oficiālajā emuārā par to, kā no datora noņemt Crackonosh ļaunprātīgu programmatūru.

"Tas prasa daudz soļu," sacīja Budds. "Jūs daudz strādājat ar rokām, lai no tā atbrīvotos. Savā dienā esmu sniedzis atbalstu, un tas nav kaut kas tāds, ko es gribētu kādam parunāt pa tālruni."

"Jūs to lejupielādējat, jūs saņemat spēli un saņemat bezmaksas monētu ieguves programmatūru bez papildu maksas."

Pašlaik turpinās Crackonosh pētījumi, lai gan tas ir palēnināts acīmredzama iemesla dēļ: nav daudz cilvēki sliecas dalīties ar to, kā viņu nelegālās lejupielādes ir atbildīgas par nelikumīgām lietām, kas ar viņu notiek dators.

Tomēr to nevar nejauši noķert, kas mazina daļu no draudiem. Crackonosh netiek iemūžināts, izmantojot e-pasta ķēdes, reklāmu reklāmkarogus vai viltīgas vietnes. Ir tikai viens veids, kā to iegūt, un tas ir iziet un aktīvi mēģināt veikt programmatūras pirātismu.

"Kā mana māte mēdza jokot," sacīja Budds, "vīrietis ieiet pie ārsta un saka: "Dakter, man sāp, kad es to daru." Ārsts saka: "Nu, tad nedariet to." Ja jūs un visi jūsu sistēmas lietotāji nelejupielādē uzlauztu programmatūru, jums par to nav jāuztraucas viens."