Cum să faceți față malware-ului Crackonosh, potrivit experților

December 02, 2021
ÎnȘtiri Securitatea Internetului

Recomandări cheie

Malware-ul „Crackonosh” s-a răspândit în aproximativ 220.000 de sisteme la nivel național, transformând computerele infectate în platforme de exploatare a criptomonedei.
Acesta șterge setările antivirus ale unui computer gazdă și își rescrie registrul, ceea ce face dificilă eliminarea odată ce este acolo.
Un sistem infectat este afectat de performanță, dar nu există rapoarte de furt de date.

Un ecran de computer cu avertisment de cod de program despre un program de script malware detectat — solarseven / Getty Images

Dacă ție sau cuiva cu care partajați un computer îi place să descarce copii „cracate” ale jocurilor populare pe computer, riscați să fiți deturnat de un anumit tip de malware.

Răspândit prin torrente și descărcări directe ale jocurilor piratate, Crackonosh deturnează un computer pentru a-l converti într-o platformă de cripto mining. Au fost raportate aproximativ 220.000 de cazuri în întreaga lume, estimându-se că înșelătoria a adus peste 2 milioane de dolari în criptomoneda Monera pentru autorii săi necunoscuți. În timp ce versiunile de Crackonosh au fost în circulație din 2018, recenta creștere a cazurilor l-a pus pe radarele cercetătorilor de securitate.

„Acest malware este distribuit în mod obișnuit prin torrente și executabile orientate către jucători”, a declarat Bryan Hornung, CEO al Xact IT Solutions, într-un mesaj direct către Lifewire. „Sistemele jucătorilor au, de obicei, mai multă putere de procesare, ceea ce generează mai multe venituri pentru infractorii cibernetici”.

Monștrii Codului

Potrivit lui Daniel Beneš de la Avast, codul lui Crackonosh sugerează că autorul său ar putea fi ceh. Acest lucru a dus la porecla sa, care este un semn din cap către Krakonoš, numele ceh pentru a spirit de munte din folclorul polonez, german și boem.

Ca pachet de malware, Crackonosh este remarcabil de specific. Nu au existat dovezi de pierdere sau furt de date din sistemele infectate. Dacă computerul dvs. a fost lovit de Crackonosh, cel puțin fișierele dvs. locale nu sunt în pericol.

„Acest malware este de obicei distribuit prin torrente și executabile orientate către jucători.”

De asemenea, este ușor de evitat, pe măsură ce aceste lucruri merg. La momentul scrierii, singura metodă confirmată de răspândire a Crackonosh este prin intermediul site-urilor de software pirat, care oferă descărcări gratuite „cracate” pentru jocuri populare pentru PC, cum ar fi Grand Theft Auto V, NBA 2K19, Far Cry 5, și 2018 Apelul lui Cthulhu. Unele dintre aceste descărcări sunt infectate cu Crackonosh.

„Acesta este genul de lucru în care prevenirea este cel mai bun remediu”, a declarat Christopher Budd, manager senior de comunicare globală a amenințărilor la Avast, într-un apel Zoom cu Lifewire. „Asta se întâmplă când încerci să obții ceva degeaba. Îl descarci, primești jocul și primești software gratuit pentru mineri de monede, fără costuri suplimentare.”

Cum merge și cum să-l scoți

Când un utilizator încearcă să instaleze un joc piratat cu malware Crackonosh pe Windows 10, Crackonosh modifică registrul computerului pentru a-și acorda permisiunea de a porni în Safe Mode. Apoi forțează computerul să pornească în modul sigur la următoarea pornire, ceea ce dezactivează majoritatea software-ului antivirus, astfel încât Crackonosh poate viza și șterge orice contramăsuri care ar putea fi prezente.

De asemenea, înlocuiește pictograma Windows Security în Windows 10 cu un fals identic, astfel încât utilizatorii ar putea să nu observe lipsește imediat și dezactivează Windows Update, astfel încât sistemul de operare să nu reinstaleze automat Windows Apărător.

Diagrama care explică modul în care Crackonosh infectează un computer — Avast

În acest moment, un utilizator încă își poate folosi computerul, dar este posibil să fie încetinit dramatic de cerințele software-ului pentru minerit. De asemenea, este complet neprotejat de orice alți viruși sau malware care ar putea apărea între timp.

Dacă doriți să scăpați de Crackonosh dintr-un sistem infectat, este o problemă grea, care vă impune să căutați și să ștergeți mai multe fișiere, sarcini programate și chiar chei de registry. Este, probabil, mult mai ușor să formatați unitatea și să reinstalați Windows, deși Avast a furnizat un ghid pe blogul său oficial despre cum să eliminați malware Crackonosh de pe computer.

„Este nevoie de mulți pași”, a spus Budd. „Faceți o mulțime de instrumente manual pentru a scăpa de asta. Am oferit ceva sprijin în timpul zilei mele și nu este ceva prin care mi-aș dori să conduc pe cineva la telefon.”

„Îl descarci, primești jocul și primești software gratuit pentru mineri de monede, fără costuri suplimentare.”

Cercetările continuă pe Crackonosh acum, deși a fost încetinită dintr-un motiv evident: nu prea multe oamenii sunt înclinați să împărtășească modul în care descărcările lor ilegale sunt responsabile pentru un lucru ilegal care li se întâmplă calculator.

Cu toate acestea, nu este ceva ce poți prinde la întâmplare, ceea ce elimină o parte din amenințare. Crackonosh nu se perpetuează prin lanțuri de e-mail, bannere publicitare sau site-uri web suspecte. Există o singură modalitate de a obține acest lucru, și asta este să ieși și să încerce activ să comită pirateria software.

„Așa cum obișnuia mama mea să glumească”, a spus Budd, „un bărbat intră la medic și spune: „Domnule, mă doare când fac asta”. Doctorul spune: „Ei bine, atunci nu face asta.” Dacă tu și toți utilizatorii sistemului tău nu descărcați software spart, nu trebuie să vă faceți griji pentru asta unu."