Як боротися зі зловмисним програмним забезпеченням Crackonosh, на думку експертів
Ключові речі на винос
- Зловмисне програмне забезпечення «Crackonosh» поширилося приблизно на 220 000 систем по всій країні, перетворюючи заражені ПК на установки для майнінгу криптовалюти.
- Він видаляє антивірусні налаштування хост-комп’ютера та переписує його реєстр, що ускладнює видалення після його появи.
- Заражена система зазнає значного зниження продуктивності, але повідомлень про крадіжку даних немає.
solarseven / Getty Images
Якщо ви або хтось, з ким ви користуєтеся комп’ютером, любите завантажувати «зламані» піратські копії популярних комп’ютерних ігор, ви ризикуєте бути захопленими певним типом зловмисного програмного забезпечення.
Поширюючись через торренти та пряме завантаження піратських ігор, Crackonosh захоплює комп’ютер, щоб перетворити його на установку для майнінгу криптовалют. У всьому світі було зареєстровано приблизно 220 000 випадків, за оцінками, шахрайство принесло понад 2 мільйони доларів у криптовалюті Monera для її невідомих авторів. Хоча версії Crackonosh були в обігу з 2018 року, нещодавній сплеск випадків поставив його на радари дослідників безпеки.
«Це зловмисне програмне забезпечення зазвичай поширюється через торренти та виконувані файли, призначені для геймерів», — сказав Браян Хорнунг, генеральний директор Xact IT Solutions, у прямому повідомленні Lifewire. «Системи геймерів зазвичай мають більшу обчислювальну потужність, що приносить більше доходу для кіберзлочинців».
Монстри коду
За словами Даніеля Бенеша з Avast, код Краконоша передбачає, що його автором може бути чех. Це призвело до його прізвиська, яке є нагадуванням Краконоша, чеського імені a гірський дух з польського, німецького та богемного фольклору.
Як пакет шкідливих програм, Crakonosh надзвичайно специфічний. Немає жодних доказів втрати чи крадіжки даних із заражених систем. Якщо ваш комп’ютер був уражений Crackonosh, принаймні ваші локальні файли не загрожують.
«Це зловмисне програмне забезпечення зазвичай поширюється через торренти та виконувані файли, призначені для геймерів».
Це також легко уникнути, оскільки ці речі йдуть. На момент написання статті єдиним підтвердженим способом поширення Crackonosh є сайти піратського програмного забезпечення, які пропонують безкоштовне «зламане» завантаження популярних комп’ютерних ігор, таких як Grand Theft Auto V, NBA 2K19, Far Cry 5, і 2018 рік Поклик Ктулху. Деякі з цих завантажень заражені Crackonosh.
«Це такі речі, коли профілактика є найкращим засобом», — сказав Крістофер Бадд, старший менеджер із глобальних загроз у Avast, під час розмови з Lifewire у Zoom. «Це трапляється, коли ти намагаєшся отримати щось задарма. Ви завантажуєте його, отримуєте гру і отримуєте безкоштовне програмне забезпечення для майнера монет без додаткової плати».
Як це відбувається і як це вийти
Коли користувач намагається встановити піратську гру зі зловмисним програмним забезпеченням Crackonosh на Windows 10, Crackonosh змінює реєстр комп’ютера, щоб дати собі дозвіл на запуск у безпечному режимі. Потім він змушує комп’ютер завантажуватися в безпечному режимі під час наступного запуску, що вимикає більшість антивірусного програмного забезпечення, тому Crackonosh може націлювати та видаляти будь-які контрзаходи, які можуть бути присутні.
Він також замінює піктограму безпеки Windows у Windows 10 на ідентичну підробку, тому користувачі можуть не помітити він відразу відсутня і вимикає Windows Update, щоб ОС не встановлювала Windows автоматично Захисник.
Avast
На даний момент користувач все ще може використовувати свій комп’ютер, але це, ймовірно, буде значно уповільнено через вимоги програмного забезпечення для майнінгу. Він також повністю незахищений від будь-яких інших вірусів або шкідливих програм, які можуть з’явитися тим часом.
Якщо ви хочете позбутися Crackonosh від зараженої системи, це складне завдання, яке вимагає від вас пошуку та видалення кількох файлів, запланованих завдань і навіть ключів реєстру. Можливо, набагато простіше просто відформатувати диск і перевстановити Windows, хоча Avast надає посібник у своєму офіційному блозі про те, як видалити зловмисне програмне забезпечення Crakonosh з вашого комп’ютера.
«Для цього потрібно багато кроків», — сказав Бадд. «Ви робите багато інструментів вручну, щоб позбутися цього. У свій день я робив певну підтримку, і я не хотів би розмовляти з цим комусь по телефону».
«Ви завантажуєте його, отримуєте гру і отримуєте безкоштовне програмне забезпечення для майнера монет без додаткової плати».
Наразі дослідження Краконоша тривають, хоча вони сповільнені з очевидної причини: не так багато люди схильні поділитися тим, як їхні незаконні завантаження відповідають за те, що з ними відбувається незаконне комп'ютер.
Однак це не те, що ви можете зловити навмання, що знімає частину загрози. Crackonosh не зберігається через ланцюжки електронної пошти, рекламні банери чи хитрі веб-сайти. Є лише один спосіб отримати це – вийти та активно намагатися вчинити програмне піратство.
«Як раніше жартувала моя мама, — сказав Бадд, — чоловік заходить до лікаря і каже: «Докторе, мені боляче, коли я це роблю». Лікар каже: «Ну, тоді не робіть цього». Якщо ви та всі користувачі вашої системи не завантажуєте зламане програмне забезпечення, вам не доведеться турбуватися про це один».