Βασικά Takeaways
- Το κακόβουλο λογισμικό "Crackonosh" έχει εξαπλωθεί σε περίπου 220.000 συστήματα σε όλη τη χώρα, μετατρέποντας τους μολυσμένους υπολογιστές σε συσκευές εξόρυξης κρυπτονομισμάτων.
- Διαγράφει τις ρυθμίσεις προστασίας από ιούς ενός κεντρικού υπολογιστή και ξαναγράφει το μητρώο του, γεγονός που καθιστά δύσκολη την κατάργησή του από τη στιγμή που υπάρχει.
- Ένα μολυσμένο σύστημα δέχεται τεράστια επιτυχία, αλλά δεν υπάρχουν αναφορές για κλοπή δεδομένων.
Εάν εσείς ή κάποιος με τον οποίο μοιράζεστε έναν υπολογιστή σας αρέσει να κατεβάζει "σπασμένα" πειρατικά αντίγραφα δημοφιλών παιχνιδιών υπολογιστή, κινδυνεύετε να παρασυρθείτε από έναν συγκεκριμένο τύπο κακόβουλου λογισμικού.
Διαδόθηκε μέσω torrents και απευθείας λήψεις πειρατικών παιχνιδιών, το Crackonosh κλέβει έναν υπολογιστή για να τον μετατρέψει σε εξόρυξη κρυπτογράφησης. Περίπου 220.000 περιπτώσεις έχουν αναφερθεί παγκοσμίως, με εκτιμήσεις ότι η απάτη έχει κερδίσει πάνω από 2 εκατομμύρια δολάρια σε κρυπτονόμισμα Monera για τους άγνωστους συγγραφείς της. Ενώ οι εκδόσεις του Crackonosh κυκλοφορούν από το 2018, η πρόσφατη αύξηση των περιπτώσεων το έβαλε στα ραντάρ των ερευνητών ασφαλείας.
"Αυτό το κακόβουλο λογισμικό συνήθως διανέμεται μέσω torrents και εκτελέσιμων αρχείων που απευθύνονται στους παίκτες", δήλωσε ο Bryan Hornung, Διευθύνων Σύμβουλος της Xact IT Solutions, σε ένα άμεσο μήνυμα στο Lifewire. "Τα συστήματα των παικτών έχουν συνήθως μεγαλύτερη επεξεργαστική ισχύ, η οποία δημιουργεί περισσότερα έσοδα για τους εγκληματίες του κυβερνοχώρου."
Monsters of Code
Σύμφωνα με τον Daniel Beneš της Avast, ο κώδικας του Crackonosh υποδηλώνει ότι ο συγγραφέας του μπορεί να είναι Τσέχος. Αυτό είχε ως αποτέλεσμα το παρατσούκλι του, το οποίο είναι ένα νεύμα στο Krakonoš, το τσέχικο όνομα για ένα πνεύμα του βουνού από την πολωνική, γερμανική και βοημική λαογραφία.
Ως πακέτο κακόβουλου λογισμικού, το Crackonosh είναι εξαιρετικά συγκεκριμένο. Δεν υπάρχουν στοιχεία απώλειας ή κλοπής δεδομένων από μολυσμένα συστήματα. Εάν ο υπολογιστής σας έχει χτυπηθεί με Crackonosh, τουλάχιστον τα τοπικά αρχεία σας δεν κινδυνεύουν.
Αυτό το κακόβουλο λογισμικό συνήθως διανέμεται μέσω torrents και εκτελέσιμων αρχείων που απευθύνονται σε παίκτες.
Είναι επίσης εύκολο να το αποφύγετε, καθώς αυτά τα πράγματα πηγαίνουν. Τη στιγμή που γράφονται αυτές οι γραμμές, η μόνη επιβεβαιωμένη μέθοδος εξάπλωσης για το Crackonosh είναι μέσω πειρατικών τοποθεσιών λογισμικού, οι οποίες προσφέρουν δωρεάν "σπασμένες" λήψεις για δημοφιλή παιχνίδια υπολογιστή όπως το Grand Theft Auto V, το NBA 2K19, το Far Cry 5 και το 2018 Call of Cthulhu. Ορισμένες από αυτές τις λήψεις έχουν μολυνθεί με Crackonosh.
"Αυτό είναι το είδος των πραγμάτων όπου η πρόληψη είναι η καλύτερη θεραπεία", δήλωσε ο Christopher Budd, ανώτερος διευθυντής επικοινωνίας παγκόσμιων απειλών στην Avast, σε μια κλήση Zoom με το Lifewire. "Αυτό συμβαίνει όταν προσπαθείς να αποκτήσεις κάτι χωρίς κόστος. Το κατεβάζεις, παίρνεις το παιχνίδι και λαμβάνεις δωρεάν λογισμικό εξόρυξης νομισμάτων χωρίς επιπλέον χρέωση."
Πώς γίνεται και πώς να το βγάλετε
Όταν ένας χρήστης προσπαθεί να εγκαταστήσει ένα πειρατικό παιχνίδι με το κακόβουλο λογισμικό Crackonosh στα Windows 10, το Crackonosh αλλάζει το μητρώο του υπολογιστή για να δώσει στον εαυτό του την άδεια να ξεκινήσει σε ασφαλή λειτουργία. Στη συνέχεια, αναγκάζει τον υπολογιστή να εκκινήσει σε ασφαλή λειτουργία κατά την επόμενη εκκίνηση, η οποία απενεργοποιεί το μεγαλύτερο μέρος του λογισμικού προστασίας από ιούς, έτσι ώστε το Crackonosh να μπορεί να στοχεύσει και να διαγράψει τυχόν αντίμετρα που ενδέχεται να υπάρχουν.
Αντικαθιστά επίσης το εικονίδιο Ασφάλεια των Windows στα Windows 10 με ένα πανομοιότυπο ψεύτικο, ώστε οι χρήστες να μην παρατηρήσουν ότι λείπει αμέσως και απενεργοποιεί το Windows Update, ώστε το λειτουργικό σύστημα να μην επανεγκαθιστά αυτόματα το Windows Defender.
Σε αυτό το σημείο, ένας χρήστης εξακολουθεί να μπορεί να χρησιμοποιήσει τον υπολογιστή του, αλλά είναι πιθανό να επιβραδυνθεί δραματικά από τις απαιτήσεις του λογισμικού εξόρυξης. Είναι επίσης εντελώς απροστάτευτο από οποιουσδήποτε άλλους ιούς ή κακόβουλο λογισμικό που μπορεί να εμφανιστεί στο μεταξύ.
Αν θέλετε να απαλλαγείτε από το Crackonosh από ένα μολυσμένο σύστημα, είναι μια μεγάλη παραγγελία, που απαιτεί από εσάς να κυνηγήσετε και να διαγράψετε πολλά αρχεία, προγραμματισμένες εργασίες, ακόμη και κλειδιά μητρώου. Είναι αναμφισβήτητα πολύ πιο εύκολο να διαμορφώσετε απλά τη μονάδα δίσκου σας και να εγκαταστήσετε ξανά τα Windows, αν και η Avast έχει παράσχει έναν οδηγό στο επίσημο ιστολόγιο της σχετικά με τον τρόπο κατάργησης του κακόβουλου λογισμικού Crackonosh από τον υπολογιστή σας.
"Χρειάζονται πολλά βήματα", είπε ο Μπαντ. "Κάνεις πολλά εργαλεία με το χέρι για να απαλλαγείς από αυτό. Έχω κάνει κάποια υποστήριξη στην εποχή μου και αυτό δεν είναι κάτι που θα ήθελα να επικοινωνήσω με κάποιον στο τηλέφωνο."
Το κατεβάζετε, λαμβάνετε το παιχνίδι και λαμβάνετε δωρεάν λογισμικό coin-miner χωρίς επιπλέον χρέωση.
Η έρευνα συνεχίζεται στο Crackonosh τώρα, αν και έχει επιβραδυνθεί για έναν προφανή λόγο: δεν είναι πολλοί οι άνθρωποι διατεθειμένοι να μοιραστούν πώς οι παράνομες λήψεις τους ευθύνονται για κάτι παράνομο που συμβαίνει στον υπολογιστή τους.
Ωστόσο, δεν είναι κάτι που μπορείς να πιάσεις τυχαία, κάτι που αφαιρεί μέρος της απειλής. Το Crackonosh δεν διαιωνίζεται μέσω αλυσίδων email, διαφημιστικών banner ή ιστότοπων. Υπάρχει μόνο ένας τρόπος για να το αποκτήσετε, και αυτός είναι να βγείτε έξω και να προσπαθήσετε ενεργά να διαπράξετε πειρατεία λογισμικού.
"Όπως αστειευόταν η μητέρα μου", είπε ο Μπαντ, "ένας άντρας πηγαίνει στο γιατρό και λέει, "Γιατρέ, πονάει όταν το κάνω αυτό." Ο γιατρός λέει, "Λοιπόν, μην το κάνεις. αυτό.' Εάν εσείς και όλοι οι χρήστες του συστήματός σας δεν κάνετε λήψη σπασμένου λογισμικού, δεν χρειάζεται να ανησυχείτε για αυτό."
