Kako ravnati z zlonamerno programsko opremo Crackonosh, po mnenju strokovnjakov

December 02, 2021
VNovice Internet In Varnost

click fraud protection

Ključni odvzemi

Zlonamerna programska oprema "Crackonosh" se je razširila na približno 220.000 sistemov po vsej državi in okužene osebne računalnike spremenila v naprave za rudarjenje kriptovalut.
Izbriše protivirusne nastavitve gostiteljskega računalnika in ponovno napiše njegov register, zaradi česar ga je težko odstraniti, ko je tam.
Okuženi sistem močno zmanjša zmogljivost, vendar ni poročil o kraji podatkov.

Zaslon računalnika s programsko kodo, ki opozarja na zaznan skriptni program zlonamerne programske opreme — solarseven / Getty Images

Če vi ali nekdo, s katerim si delite računalnik, rad prenaša "pokvarjene" piratske kopije priljubljenih računalniških iger, tvegate, da vas bo ugrabila določena vrsta zlonamerne programske opreme.

Crackonosh, ki se širi prek torrentov in neposrednih prenosov piratskih iger, ugrabi računalnik, da ga pretvori v napravo za rudarjenje kriptovalut. Po vsem svetu je bilo prijavljenih približno 220.000 primerov, po ocenah pa je prevara za njene neznane avtorje prinesla več kot 2 milijona dolarjev v kriptovaluti Monera. Čeprav so različice Crackonosha v obtoku od leta 2018, ga je nedavni porast primerov postavil na radarje varnostnih raziskovalcev.

"Ta zlonamerna programska oprema se običajno distribuira prek hudournikov in izvedljivih programov, ki so namenjeni igralcem iger," je povedal Bryan Hornung, izvršni direktor Xact IT Solutions, v neposrednem sporočilu Lifewire. "Sistemi za igralce imajo običajno večjo procesorsko moč, kar ustvarja več prihodkov za kibernetske kriminalce."

Pošasti kode

Po besedah Avastovega Daniela Beneša Crackonosheva koda nakazuje, da je njen avtor morda Čeh. Posledica tega je bil njen vzdevek, ki je namig na Krakonoš, češko ime za a gorskega duha iz poljske, nemške in češke folklore.

Crackonosh je kot paket zlonamerne programske opreme izjemno specifičen. Ni bilo dokazov o izgubi podatkov ali kraji iz okuženih sistemov. Če je vaš računalnik prizadel Crackonosh, vsaj vaše lokalne datoteke niso ogrožene.

"Ta zlonamerna programska oprema se običajno distribuira prek hudournikov in izvedljivih programov, ki so namenjeni igralcem iger."

Temu se je tudi enostavno izogniti, saj te stvari potekajo. V času pisanja je edini potrjeni način širjenja za Crackonosh prek spletnih mest s piratsko programsko opremo, ki ponujajo brezplačne "počene" prenose za priljubljene računalniške igre, kot je npr. Grand Theft Auto V, NBA 2K19, Far Cry 5, in 2018 Klic Cthulhuja. Nekateri od teh prenosov so okuženi s Crakonoshom.

"To je vrsta stvari, pri katerih je preprečevanje najboljše zdravilo," je dejal Christopher Budd, višji vodja globalnih komunikacij z grožnjami pri Avast, v klicu v Zoomu z Lifewire. "To se zgodi, ko poskušaš dobiti nekaj za nič. Prenesete jo, dobite igro in dobite brezplačno programsko opremo za rudarjenje kovancev brez doplačila."

Kako se začne in kako se spravi ven

Ko uporabnik poskuša namestiti piratsko igro z zlonamerno programsko opremo Crackonosh v operacijskem sistemu Windows 10, Crackonosh spremeni register računalnika, da si dovoli zagon v varnem načinu. Nato prisili računalnik, da se ob naslednjem zagonu zažene v varnem načinu, kar onemogoči večino protivirusne programske opreme, tako da lahko Crackonosh cilja in izbriše morebitne protiukrepe.

Prav tako zamenja ikono Varnost sistema Windows v sistemu Windows 10 z enakim ponaredkom, tako da uporabniki morda ne bodo opazili takoj manjka in onemogoči Windows Update, tako da OS ne bo samodejno znova namestil sistema Windows Branilec.

Diagram, ki pojasnjuje, kako Crakonosh okuži računalnik — Avast

Na tej točki lahko uporabnik še vedno uporablja svoj računalnik, vendar ga bodo verjetno močno upočasnile zahteve programske opreme za rudarjenje. Prav tako je popolnoma nezaščiten pred kakršnimi koli drugimi virusi ali zlonamerno programsko opremo, ki bi se medtem lahko pojavila.

Če se želite znebiti Crackonosha iz okuženega sistema, je to zahtevna naloga, ki zahteva, da poiščete in izbrišete več datotek, načrtovanih opravil in celo registrskih ključev. Verjetno je veliko lažje preprosto formatirati pogon in znova namestiti Windows, čeprav je Avast zagotovil vodnik na svojem uradnem blogu o tem, kako odstraniti zlonamerno programsko opremo Crackonosh iz računalnika.

"Potrebno je veliko korakov," je dejal Budd. "Ročno delaš veliko orodja, da se tega znebiš. V svojem dnevu sem dal nekaj podpore in to ni nekaj, o čemer bi želel nekoga seznaniti po telefonu."

"Prenesete ga, dobite igro in dobite brezplačno programsko opremo za rudarjenje kovancev brez doplačila."

Raziskave o Crackonosh se zdaj nadaljujejo, čeprav so bile upočasnjene iz očitnega razloga: ne veliko ljudje so nagnjeni k temu, da delijo, kako so njihovi nezakoniti prenosi odgovorni za nezakonite stvari, ki se jim dogajajo računalnik.

Vendar to ni nekaj, kar lahko ujamete naključno, kar odvzame nekaj grožnje. Crackonosh se ne vzdržuje prek e-poštnih verig, oglasnih pasic ali zlobnih spletnih mest. Obstaja samo en način, da ga dobite, in to tako, da greste ven in dejavno poskušate zagrešiti piratstvo programske opreme.

"Kot se je moja mama šalila," je rekel Budd, "moški gre k zdravniku in reče: 'Doktor, boli me, ko to počnem.' Zdravnik pravi: 'No, potem tega ne delaj.' Če vi in vsi uporabniki vašega sistema ne prenesete pokvarjene programske opreme, vam to ni treba skrbeti eno."