Како се носити са злонамерним софтвером Цраконосх, према стручњацима

December 02, 2021
УВести Интернет и безбедност

Кључне Такеаваис

„Црацконосх“ малвер се проширио на око 220.000 система широм земље, претварајући заражене рачунаре у опрему за рударење криптовалута.
Брише антивирусна подешавања главног рачунара и поново пише његов регистар, што отежава уклањање када је тамо.
Заражени систем има огроман пад перформанси, али нема извештаја о крађи података.

Екран рачунара са упозорењем програмског кода на откривени програм скрипте за малвер — соларсевен / Гетти Имагес

Ако ви или неко са ким делите рачунар волите да преузимате „крековане“ пиратске копије популарних компјутерских игрица, ризикујете да вас отме одређена врста малвера.

Шири се путем торрента и директног преузимања пиратских игара, Цраконош отима рачунар да би га претворио у опрему за рударење криптовалута. Пријављено је око 220.000 случајева широм света, са проценама да је превара донела преко 2 милиона долара у Монера криптовалути за њене непознате ауторе. Док су верзије Цраконоша у оптицају од 2018. године, недавни пораст случајева ставио га је на радаре истраживача безбедности.

„Овај малвер се обично дистрибуира путем торрента и извршних програма намењених играчима“, рекао је Брајан Хорнунг, извршни директор компаније Ксацт ИТ Солутионс, у директној поруци за Лифевире. „Системи за играче обично имају више процесорске снаге, што ствара више прихода за сајбер криминалце.

Монстерс оф Цоде

Према Авастовом Даниелу Бенешу, Краконошов код сугерише да би његов аутор могао бити Чех. То је резултирало његовим надимком, који је знак на Краконош, чешки назив за а планински дух из пољског, немачког и боемског фолклора.

Као пакет злонамерног софтвера, Цраконосх је изузетно специфичан. Није било доказа о губитку података или крађи из заражених система. Ако је ваш рачунар погођен Црацконосх-ом, барем ваше локалне датотеке нису угрожене.

„Овај малвер се обично дистрибуира преко торрента и извршних програма намењених играчима.

Такође је лако избећи, како ове ствари иду. У време писања, једини потврђени начин ширења за Цраконош је преко сајтова са софтвером за пирате, који нуде бесплатна „крекована“ преузимања за популарне ПЦ игре као што су Гранд Тхефт Ауто В, НБА 2К19, Фар Цри 5, и 2018 Цалл оф Цтхулху. Нека од тих преузимања су заражена Црацконосх-ом.

„Ово је врста ствари где је превенција најбољи лек“, рекао је Кристофер Бад, виши менаџер за комуникације глобалних претњи у Аваст-у, у Зоом позиву са Лифевире-ом. „Ово се дешава када покушате да добијете нешто за ништа. Преузимате га, добијате игру и добијате бесплатан софтвер за рударење новчића без додатних трошкова."

Како напредује и како се извлачи

Када корисник покуша да инсталира пиратске игре са Црацконосх малвером на Виндовс 10, Црацконосх мења регистар рачунара да би себи дао дозволу за покретање у безбедном режиму. Затим приморава рачунар да се покрене у безбедном режиму при следећем покретању, што онемогућава већину антивирусног софтвера, тако да Цраконош може да циља и избрише све контрамере које би могле бити присутне.

Такође замењује икону Виндовс Сецурити у оперативном систему Виндовс 10 идентичним лажним, тако да корисници можда неће приметити одмах недостаје и онемогућава Виндовс Упдате тако да ОС неће аутоматски поново инсталирати Виндовс Бранилац.

Дијаграм који објашњава како Цраконош инфицира рачунар — Аваст

У овом тренутку, корисник и даље може да користи свој рачунар, али ће вероватно бити драматично успорен захтевима софтвера за рударење. Такође је потпуно незаштићен од других вируса или малвера који би се могли појавити у међувремену.

Ако желите да се решите Црацконосх-а из зараженог система, то је тежак задатак, који захтева од вас да уловите и избришете више датотека, заказаних задатака, па чак и кључева регистратора. Вероватно је много лакше једноставно форматирати диск и поново инсталирати Виндовс, иако је Аваст обезбедио а водич на свом званичном блогу о томе како да уклоните Црацконосх малвер са свог рачунара.

"Потребно је много корака", рекао је Бад. „Радите много алата ручно да бисте се решили овога. У свом дану сам пружио подршку и ово није нешто о чему бих желео да некоме говорим телефоном."

„Преузимате га, добијате игру и добијате бесплатан софтвер за рударење новчића без додатних трошкова.“

Истраживања се сада настављају на Цраконошу, иако је успорена из очигледног разлога: не много људи су склони да поделе како су њихова илегална преузимања одговорна за незакониту ствар која им се дешава рачунар.

Међутим, то није нешто што можете ухватити насумично, што одузима део претње. Црацконосх се не одржава путем ланаца е-поште, рекламних банера или лукавих веб локација. Постоји само један начин да га добијете, а то је да изађете и активно покушате да извршите софтверску пиратерију.

„Као што се моја мајка шалила“, рекао је Бад, „човек оде код доктора и каже: ’Докторе, боли ме када ово радим.‘ Доктор каже: „Па, онда немојте то да радите.“ Ако ви и сви корисници вашег система не преузимате крековани софтвер, не морате да бринете о томе један."