Hur man hanterar Crackonosh Malware, enligt experter

December 02, 2021
INyheter Internet Säkerhet

Viktiga takeaways

Skadlig programvara "Crackonosh" har spridit sig till cirka 220 000 system över hela landet, och förvandlat infekterade datorer till gruvriggar för kryptovaluta.
Den tar bort en värddators antivirusinställningar och skriver om dess register, vilket gör det svårt att ta bort när det väl är där.
Ett infekterat system får en enorm prestandaträff, men det finns inga rapporter om datastöld.

En datorskärm med programkod som varnar för ett upptäckt skadlig skriptprogram — solarseven / Getty Images

Om du eller någon du delar dator med gillar att ladda ner "knäckta" piratkopior av populära datorspel, riskerar du att bli kapad av en viss typ av skadlig programvara.

Spridd via torrents och direkta nedladdningar av piratkopierade spel, kapar Crackonosh en dator för att omvandla den till en kryptogruvrigg. Ungefär 220 000 fall har rapporterats över hela världen, med uppskattningar att bluffen har gett in över 2 miljoner dollar i Monera kryptovaluta för dess okända författare. Medan versioner av Crackonosh har funnits i omlopp sedan 2018, har den senaste ökningen av fall satt den på säkerhetsforskarnas radar.

"Denna skadliga programvara distribueras vanligtvis via torrents och körbara filer riktade mot spelare", säger Bryan Hornung, VD för Xact IT Solutions, i ett direktmeddelande till Lifewire. "Spelares system har vanligtvis mer processorkraft, vilket genererar mer intäkter för cyberbrottslingar."

Monsters of Code

Enligt Avasts Daniel Beneš antyder Crackonoshs kod att dess författare kan vara tjeckisk. Det resulterade i dess smeknamn, som är en nick till Krakonoš, det tjeckiska namnet för en bergsanda från polsk, tysk och böhmisk folklore.

Som ett skadlig programpaket är Crackonosh anmärkningsvärt specifikt. Det har inte funnits några bevis för dataförlust eller stöld från infekterade system. Om din dator har drabbats av Crackonosh är åtminstone dina lokala filer inte i fara.

"Denna skadliga programvara distribueras vanligtvis via torrents och körbara filer riktade mot spelare."

Det är också lätt att undvika, eftersom dessa saker går. I skrivande stund är den enda bekräftade spridningsmetoden för Crackonosh via piratprogramvaruwebbplatser, som erbjuder gratis "knäckta" nedladdningar för populära PC-spel som t.ex. Grand Theft Auto V, NBA 2K19, Far Cry 5, och 2018 Call of Cthulhu. Vissa av dessa nedladdningar är infekterade med Crackonosh.

"Det här är den sortens sak där förebyggande är det bästa botemedlet", säger Christopher Budd, senior global hot communications manager på Avast, i ett Zoomsamtal med Lifewire. "Det här är vad som händer när man försöker få något för ingenting. Du laddar ner det, du får spelet och du får gratis coin-miner programvara utan extra kostnad."

Hur det går och hur man får ut det

När en användare försöker installera ett piratkopierat spel med Crackonosh malware på Windows 10, ändrar Crackonosh datorns register för att ge sig själv tillåtelse att starta i felsäkert läge. Det tvingar sedan datorn att starta i felsäkert läge vid nästa uppstart, vilket inaktiverar de flesta antivirusprogram, så att Crackonosh kan rikta in sig på och ta bort alla motåtgärder som kan finnas.

Den ersätter också Windows-säkerhetsikonen i Windows 10 med en identisk falsk, så att användarna kanske inte märker det det saknas direkt och inaktiverar Windows Update så att operativsystemet inte automatiskt installerar om Windows Försvarare.

Diagram som förklarar hur Crackonosh infekterar en PC — Avast

Vid denna tidpunkt kan en användare fortfarande använda sin dator, men den kommer sannolikt att bromsas dramatiskt av kraven från gruvprogramvaran. Det är också helt oskyddat från andra virus eller skadlig kod som kan komma under tiden.

Om du funderar på att bli av med Crackonosh från ett infekterat system, är det en stor ordning som kräver att du letar efter och tar bort flera filer, schemalagda uppgifter och till och med registernycklar. Det är utan tvekan mycket lättare att helt enkelt formatera din enhet och installera om Windows, även om Avast har tillhandahållit en guide på sin officiella blogg om hur du tar bort skadlig programvara Crackonosh från din dator.

"Det krävs många steg," sa Budd. "Du gör mycket verktyg för hand för att bli av med det här. Jag har stöttat en del under min dag, och det här är inget jag skulle vilja gå igenom någon i telefon."

"Du laddar ner det, du får spelet och du får gratis coin-miner programvara utan extra kostnad."

Forskningen fortsätter om Crackonosh nu, även om den har bromsats av en uppenbar anledning: inte många människor är benägna att dela hur deras illegala nedladdningar är ansvariga för att en olaglig sak händer deras dator.

Det är dock inget du kan fånga på måfå, vilket tar bort en del av hotet. Crackonosh förevigar inte genom e-postkedjor, annonsbanners eller tvivelaktiga webbplatser. Det finns bara ett sätt att få det, och det är genom att gå ut och aktivt försöka begå piratkopiering av programvara.

"Som min mamma brukade skämta," sa Budd, "går en man in till doktorn och säger: "Doktor, det gör ont när jag gör det här." Doktorn säger, "Jaså, gör då inte det." Om du och alla användare av ditt system inte laddar ner knäckt programvara behöver du inte oroa dig för detta ett."