Jak radzić sobie ze złośliwym oprogramowaniem Crackonosh według ekspertów

December 02, 2021
WAktualności Ochrona Internetu

Kluczowe dania na wynos

Szkodliwe oprogramowanie „Crackonosh” rozprzestrzeniło się na około 220 000 systemów w całym kraju, zamieniając zainfekowane komputery PC w platformy do kopania kryptowalut.
Usuwa ustawienia antywirusowe komputera-hosta i przepisuje jego rejestr, co utrudnia jego usunięcie, gdy już się tam znajdzie.
Zainfekowany system ma ogromny spadek wydajności, ale nie ma doniesień o kradzieży danych.

Ekran komputera z ostrzeżeniem o kodzie programu o wykryciu złośliwego programu skryptowego — solarseven / Getty Images

Jeśli Ty lub ktoś, z kim dzielisz komputer, lubi pobierać „złamane” pirackie kopie popularnych gier komputerowych, istnieje ryzyko, że zostaniesz przejęty przez określony rodzaj złośliwego oprogramowania.

Rozpowszechniany przez torrenty i bezpośrednie pobieranie pirackich gier, Crackonosh porywa komputer, aby przekształcić go w platformę do kopania kryptowalut. Na całym świecie zgłoszono około 220 000 przypadków, z szacunkami, że oszustwo przyniosło ponad 2 miliony dolarów w kryptowalucie Monera dla nieznanych autorów. Podczas gdy wersje Crackonosha są w obiegu od 2018 roku, niedawny wzrost liczby przypadków umieścił go na radarach badaczy bezpieczeństwa.

„To złośliwe oprogramowanie jest zwykle dystrybuowane za pośrednictwem torrentów i plików wykonywalnych przeznaczonych dla graczy” — powiedział Bryan Hornung, dyrektor generalny Xact IT Solutions, w bezpośredniej wiadomości do Lifewire. „Systemy graczy zazwyczaj mają większą moc obliczeniową, co generuje większe przychody dla cyberprzestępców”.

Potwory z kodu

Według Daniela Beneša z Avast, kod Crackonosha sugeruje, że jego autorem może być Czech. To zaowocowało jego przydomkiem, który jest ukłonem w stronę Krakonosza, czeskiej nazwy A duch gór z folkloru polskiego, niemieckiego i czeskiego.

Jako pakiet złośliwego oprogramowania Crackonosh jest wyjątkowo specyficzny. Nie ma dowodów na utratę lub kradzież danych z zainfekowanych systemów. Jeśli twój komputer został trafiony przez Crackonosh, przynajmniej twoje lokalne pliki nie są zagrożone.

„To złośliwe oprogramowanie jest zwykle dystrybuowane za pośrednictwem torrentów i plików wykonywalnych skierowanych do graczy”.

Łatwo też tego uniknąć, ponieważ takie rzeczy się zdarzają. W chwili pisania tego tekstu jedyną potwierdzoną metodą rozprzestrzeniania się Crackonosh są witryny z oprogramowaniem pirackim, które oferują bezpłatne „złamane” pliki do pobrania popularnych gier komputerowych, takich jak Grand Theft Auto V, NBA 2K19, Far Cry 5, i 2018 Zew Cthulhu. Niektóre z tych pobrań są zainfekowane Crackonosh.

„To jest rodzaj rzeczy, w których zapobieganie jest najlepszym lekarstwem” — powiedział Christopher Budd, starszy globalny menedżer ds. komunikacji w firmie Avast, podczas rozmowy Zoom z Lifewire. „Tak się dzieje, gdy próbujesz dostać coś za nic. Pobierasz go, dostajesz grę i otrzymujesz darmowe oprogramowanie do kopania monet bez dodatkowych opłat”.

Jak to się robi i jak się z tego wydostać

Gdy użytkownik próbuje zainstalować piracką grę ze złośliwym oprogramowaniem Crackonosh w systemie Windows 10, Crackonosh modyfikuje rejestr komputera, aby umożliwić sobie uruchomienie w trybie awaryjnym. Następnie zmusza komputer do uruchomienia się w trybie awaryjnym przy następnym uruchomieniu, co wyłącza większość oprogramowania antywirusowego, więc Crackonosh może celować i usuwać wszelkie środki zaradcze, które mogą być obecne.

Zastępuje również ikonę Windows Security w Windows 10 identyczną fałszywą, więc użytkownicy mogą tego nie zauważyć od razu go brakuje i wyłącza usługę Windows Update, więc system operacyjny nie będzie automatycznie ponownie instalował systemu Windows Obrońca.

Diagram wyjaśniający, w jaki sposób Crackonosh infekuje komputer — Avast

W tym momencie użytkownik nadal może korzystać ze swojego komputera, ale prawdopodobnie zostanie znacznie spowolniony przez wymagania oprogramowania do wydobywania. Jest również całkowicie niechroniony przed innymi wirusami lub złośliwym oprogramowaniem, które mogą pojawić się w międzyczasie.

Jeśli chcesz pozbyć się Crackonosha z zainfekowanego systemu, jest to trudne zadanie, wymagające wyszukania i usunięcia wielu plików, zaplanowanych zadań, a nawet kluczy rejestru. Prawdopodobnie o wiele łatwiej jest po prostu sformatować dysk i ponownie zainstalować system Windows, chociaż Avast zapewnił przewodnik na swoim oficjalnym blogu jak usunąć złośliwe oprogramowanie Crackonosh z komputera.

„To wymaga wielu kroków” – powiedział Budd. „Robisz wiele narzędzi ręcznie, aby się tego pozbyć. Udzieliłem pewnego wsparcia w moich czasach i nie jest to coś, przez co chciałbym z kimś rozmawiać przez telefon”.

„Pobierasz go, dostajesz grę i otrzymujesz darmowe oprogramowanie do kopania monet bez dodatkowych opłat”.

Obecnie trwają badania nad Crackonoshem, chociaż zostały one spowolnione z oczywistego powodu: niewiele ludzie są skłonni do dzielenia się, w jaki sposób ich nielegalne pobieranie jest odpowiedzialne za nielegalne rzeczy, które przytrafiły się ich komputer.

Jednak nie jest to coś, co można złapać przypadkowo, co odsuwa część zagrożenia. Crackonosh nie rozpowszechnia się za pośrednictwem łańcuszków e-mail, banerów reklamowych ani podejrzanych witryn internetowych. Jest tylko jeden sposób, aby to uzyskać, a jest to aktywne próbowanie popełnienia piractwa komputerowego.

„Jak moja matka żartowała”, powiedział Budd, „mężczyzna idzie do lekarza i mówi: „Doktorze, boli mnie, kiedy to robię”. Lekarz mówi: „Cóż, w takim razie nie rób tego”. Jeśli ty i wszyscy użytkownicy twojego systemu nie pobieracie złamanego oprogramowania, nie musisz się tym martwić jeden."