A legfontosabb elvitelek
- A "Crackonosh" kártevő országszerte körülbelül 220 000 rendszerre terjedt el, és a fertőzött PC-ket kriptovaluta bányászati berendezésekké változtatta.
- Törli a gazdaszámítógép víruskereső beállításait, és átírja a rendszerleíró adatbázisát, ami megnehezíti az eltávolítást, ha már ott van.
- Egy fertőzött rendszer teljesítménye hatalmasat ront, de nincs jelentés adatlopásról.
Ha Ön vagy valaki, akivel közösen használ egy számítógépet, szereti letölteni a népszerű számítógépes játékok "feltört" kalózmásolatát, fennáll annak a veszélye, hogy egy bizonyos típusú rosszindulatú program eltéríti.
A torrenteken és a kalózjátékok közvetlen letöltésén keresztül terjedő Crackonosh eltérít egy számítógépet, hogy kriptobányászati berendezéssé alakítsa. Körülbelül 220 000 esetet jelentettek világszerte, és a becslések szerint a csalás több mint 2 millió dollárt hozott a Monera kriptovalutában ismeretlen szerzői számára. Míg a Crackonosh verziói 2018 óta vannak forgalomban, az esetek legutóbbi megugrása a biztonsági kutatók radarjaira helyezte.
„Ezt a rosszindulatú programot jellemzően torrenteken és a játékosoknak szánt végrehajtható fájlok útján terjesztik” – mondta Bryan Hornung, az Xact IT Solutions vezérigazgatója a Lifewire-nek küldött közvetlen üzenetében. "A játékosok rendszerei általában nagyobb feldolgozási teljesítménnyel rendelkeznek, ami több bevételt generál a kiberbűnözők számára."
Monsters of Code
Az Avast-féle Daniel Beneš szerint Crackonosh kódja arra utal, hogy szerzője cseh lehet. Ez eredményezte a becenevet, amely a Krakonošra utal, amely egy hegyi szellem cseh neve a lengyel, német és cseh folklórból.
Kártevő csomagként a Crackonosh rendkívül specifikus. Nincs bizonyíték adatvesztésre vagy fertőzött rendszerekből való ellopásra. Ha számítógépét Crackonosh érte, legalább a helyi fájljai nincsenek veszélyben.
Ezt a rosszindulatú programot általában torrenteken és a játékosok számára készült végrehajtható fájlok útján terjesztik.
Ezt is könnyű elkerülni, mivel ezek a dolgok mennek. A cikk írásakor a Crackonosh egyetlen megerősített terjedési módja a kalózszoftver-oldalak, amelyek ingyenes "feltört" letöltést kínálnak olyan népszerű PC-játékokhoz, mint a Grand Theft Auto V, NBA 2K19, Far Cry 5 és a 2018-as Call of Cthulhu.. A letöltések egy része Crackonosh fertőzött.
"Ez az a fajta dolog, ahol a megelőzés a legjobb gyógymód" - mondta Christopher Budd, az Avast vezető globális fenyegetésekkel kapcsolatos kommunikációs menedzsere a Lifewire Zoom-hívásában. "Ez történik, ha megpróbálsz valamit megszerezni a semmiért. Letöltöd, megkapod a játékot, és ingyenes érmebányász szoftvert kapsz felár nélkül."
Hogyan alakul, és hogyan lehet kivenni
Amikor a felhasználó megpróbál telepíteni egy kalózjátékot a Crackonosh kártevővel a Windows 10 rendszeren, a Crackonosh megváltoztatja a számítógép rendszerleíró adatbázisát, hogy engedélyt adjon magának a csökkentett módban való indulásra. Ezután a következő indításkor csökkentett módba kényszeríti a számítógépet, ami letiltja a legtöbb víruskereső szoftvert, így a Crackonosh megcélozhatja és törölheti az esetlegesen előforduló ellenintézkedéseket.
A Windows 10 Windows Security ikonját is lecseréli egy azonos hamisítványra, így a felhasználók esetleg nem veszik észre azonnal, hogy hiányzik, és letiltja a Windows Update szolgáltatást, így az operációs rendszer nem telepíti automatikusan újra a Windows Defendert.
Ebben a pillanatban a felhasználó még használhatja a számítógépét, de a bányászszoftver követelményei valószínűleg drámaian lelassítják. Ezenkívül teljesen védtelen minden más vírustól és rosszindulatú programtól, amely időközben felbukkanhat.
Ha meg akarja szabadítani a Crackonosh-t egy fertőzött rendszerről, akkor ez egy magas megbízás, amely több fájl, ütemezett feladat, sőt rendszerleíró kulcsok felkutatását és törlését igényli. Vitathatatlanul sokkal egyszerűbb egyszerűen formázni a meghajtót és újratelepíteni a Windowst, bár az Avast a hivatalos blogján útmutatót adott a Crackonosh kártevő eltávolításához a számítógépről.
"Sok lépést igényel" - mondta Budd. "Sok kézi szerszámozást végez, hogy megszabaduljon ettől. A napokban nyújtottam némi támogatást, és ez az, amit nem szeretnék valakinek végigvezetni telefonon."
Letöltöd, megkapod a játékot, és ingyenes érmebányász szoftvert kapsz felár nélkül.
A kutatás most folytatódik a Crackonosh-on, bár nyilvánvaló ok miatt lelassult: nem sok ember hajlandó megosztani, hogy illegális letöltéseik miként felelősek a számítógépükkel történt illegális dolgokért.
Azonban ezt nem lehet véletlenszerűen elkapni, ami elhárítja a fenyegetést. A Crackonosh nem állandósítja az e-mail-láncokat, a reklámszalagokat vagy a rosszindulatú webhelyeket. Csak egy módja van ennek megszerzésére, mégpedig úgy, hogy aktívan megpróbálsz szoftverkalózkodást elkövetni.
"Ahogyan anyám viccelődött," mondta Budd, "egy férfi bemegy az orvoshoz, és azt mondja: "Doktor úr, fáj, amikor ezt csinálom." Az orvos azt mondja: "Akkor ne csináld." Ha Ön és a rendszer összes felhasználója nem tölt le feltört szoftvert, akkor nem kell aggódnia emiatt."
