Key Takeaways
- Zlonamjerni softver "Crackonosh" proširio se na oko 220.000 sistema širom zemlje, pretvarajući zaražene računare u uređaje za rudarenje kriptovaluta.
- Briše antivirusna podešavanja glavnog računara i ponovo piše njegov registar, što otežava uklanjanje kada je tamo.
- Zaraženi sistem ima ogroman pad performansi, ali nema izvještaja o krađi podataka.
Ako vi ili neko sa kim dijelite računar volite da preuzimate "krekovane" piratske kopije popularnih kompjuterskih igrica, rizikujete da vas otme određena vrsta zlonamjernog softvera.
Širi se putem torrenta i direktno preuzima piratske igre, Crakonosh otima kompjuter da ga pretvori u opremu za rudarenje kriptovaluta. Prijavljeno je oko 220.000 slučajeva širom svijeta, a procjenjuje se da je prevara donijela preko 2 miliona dolara u kriptovaluti Monera za njene nepoznate autore. Iako su verzije Crackonosha u opticaju od 2018. godine, nedavni porast slučajeva stavio ga je na radare istraživača sigurnosti.
"Ovaj zlonamjerni softver se obično distribuira putem torrenta i izvršnih programa namijenjenih igračima," rekao je Bryan Hornung, izvršni direktor Xact IT Solutions, u direktnoj poruci za Lifewire. "Sistemi za igrače obično imaju više procesorske snage, što stvara više prihoda za sajber kriminalce."
Monsters of Code
Prema Avastovom Danielu Benešu, Crackonoshov kod sugerira da bi njegov autor mogao biti Čeh. To je rezultiralo njegovim nadimkom, koji je znak za Krakonoš, češki naziv za planinski duh iz poljskog, njemačkog i boemskog folklora.
Kao paket zlonamjernog softvera, Crackonosh je izuzetno specifičan. Nije bilo dokaza o gubitku podataka ili krađi iz zaraženih sistema. Ako je vaš računar pogođen Crackonosh-om, barem vaši lokalni fajlovi nisu ugroženi.
Ovaj zlonamjerni softver se obično distribuira putem torrenta i izvršnih programa namijenjenih igračima.
Takođe je lako izbjeći, kako ove stvari idu. U vrijeme pisanja ovog teksta, jedini potvrđeni način širenja za Crackonosh je putem sajtova za piratski softver, koji nude besplatna "krekovana" preuzimanja za popularne PC igre kao što su Grand Theft Auto V, NBA 2K19, Far Cry 5 i Call of Cthulhu iz 2018.. Neka od tih preuzimanja su zaražena Crackonoshom.
"Ovo je vrsta stvari u kojima je prevencija najbolji lijek," rekao je Christopher Budd, viši menadžer za komunikacije globalnih prijetnji u Avast-u, u Zoom pozivu sa Lifewire-om. „Ovo se dešava kada pokušate da dobijete nešto za ništa. Skinete to, dobijete igru i dobijete besplatan softver za rudarenje novčića bez dodatnih troškova."
Kako to ide i kako to izvući
Kada korisnik pokuša da instalira piratske igrice sa Crackonosh malverom na Windows 10, Crackonosh mijenja registar računara kako bi sebi dao dozvolu za pokretanje u sigurnom načinu rada. Zatim prisiljava računar da se pokrene u Safe Mode pri svom sljedećem pokretanju, što onemogućuje većinu antivirusnog softvera, tako da Crackonosh može ciljati i izbrisati sve kontramjere koje bi mogle biti prisutne.
Također zamjenjuje ikonu Windows Security u Windowsu 10 identičnom lažnom, tako da korisnici možda neće odmah primijetiti da nedostaje, i onemogućuje Windows Update tako da OS neće automatski ponovo instalirati Windows Defender.
U ovom trenutku, korisnik još uvijek može koristiti svoj računar, ali će vjerovatno biti dramatično usporen zahtjevima softvera za rudarenje. Također je potpuno nezaštićen od bilo kojeg drugog virusa ili zlonamjernog softvera koji bi se mogao pojaviti u međuvremenu.
Ako se želite riješiti Crackonosh-a iz zaraženog sistema, to je težak zadatak, zahtijevajući od vas da ulovite i izbrišete više datoteka, zakazanih zadataka, pa čak i ključeva registratora. Vjerovatno je mnogo lakše jednostavno formatirati disk i ponovo instalirati Windows, iako je Avast na svom službenom blogu obezbijedio vodič o tome kako ukloniti Crakonosh malver sa vašeg računara.
"Potrebno je puno koraka", rekao je Budd. "Radite mnogo alata ručno da biste se riješili ovoga. Davao sam podršku u svoje dane, i ovo nije nešto kroz šta bih želio nekoga da prođe kroz telefon."
Preuzmite, dobijete igru i dobijete besplatan softver za rudarenje novčića bez dodatne naknade.
Istraživanje se sada nastavlja na Crackonosh-u, iako je usporeno iz očiglednog razloga: nema mnogo ljudi sklono da dijele kako su njihova ilegalna preuzimanja odgovorna za ilegalne stvari koje se dešavaju njihovom kompjuteru.
Međutim, to nije nešto što možete uhvatiti nasumično, što oduzima dio prijetnje. Crackonosh se ne održava putem lanaca e-pošte, reklamnih banera ili lukavih web stranica. Postoji samo jedan način da ga dobijete, a to je da izađete i aktivno pokušate počiniti softversku pirateriju.
"Kao što se moja majka šalila", rekao je Budd, "čovek ode kod doktora i kaže: 'Doktore, boli me kada ovo radim.' Doktor kaže: 'Pa, onda nemoj da radiš' to.' Ako vi i svi korisnici vašeg sistema ne preuzimate krekovani softver, ne morate da brinete o ovome."
