Ključni podaci za van
- Zlonamjerni softver "Crackonosh" proširio se na oko 220 000 sustava diljem zemlje, pretvarajući zaražena računala u opremu za rudarenje kriptovaluta.
- Briše antivirusne postavke glavnog računala i prepisuje njegov registar, što otežava njegovo uklanjanje nakon što je tamo.
- Zaraženi sustav doživljava veliki pad performansi, ali nema izvješća o krađi podataka.
Ako vi ili netko s kim dijelite računalo volite preuzimati "krekirane" piratske kopije popularnih računalnih igrica, u opasnosti ste da vas otme određena vrsta zlonamjernog softvera.
Širen putem torrenta i izravnih preuzimanja piratskih igara, Crackonosh otima računalo kako bi ga pretvorio u opremu za kripto rudarenje. Otprilike 220 000 slučajeva prijavljeno je diljem svijeta, a procjenjuje se da je prijevara svojim nepoznatim autorima zaradila više od 2 milijuna dolara u kriptovaluti Monera. Iako su verzije Crackonosha u optjecaju od 2018., nedavni porast slučajeva stavio ga je na radare sigurnosnih istraživača.
"Ovaj se zlonamjerni softver obično distribuira putem torrenta i izvršnih datoteka namijenjenih igračima", rekao je Bryan Hornung, izvršni direktor Xact IT Solutions, u izravnoj poruci Lifewireu. "Sustavi igrača obično imaju veću snagu obrade, što generira više prihoda za kibernetičke kriminalce."
Monsters of Code
Prema Danielu Benešu iz Avasta, Crackonoshov kod sugerira da bi njegov autor mogao biti Čeh. To je rezultiralo njegovim nadimkom, koji je naklon na Krakonoš, češki naziv za planinskog duha iz poljskog, njemačkog i boemskog folklora.
Kao paket zlonamjernog softvera, Crackonosh je izuzetno specifičan. Nije bilo dokaza o gubitku podataka ili krađi iz zaraženih sustava. Ako je vaše računalo pogođeno Crackonoshom, vaše lokalne datoteke barem nisu u opasnosti.
Ovaj zlonamjerni softver obično se distribuira putem torrenta i izvršnih datoteka namijenjenih igračima.
Također ga je lako izbjeći, kako to ide. U vrijeme pisanja, jedina potvrđena metoda širenja za Crackonosh je putem piratskih softverskih stranica, koje nude besplatna "krekirana" preuzimanja za popularne PC igre kao što su Grand Theft Auto V, NBA 2K19, Far Cry 5 i 2018 Call of Cthulhu. Neka od tih preuzimanja su zaražena Crackonoshom.
"Ovo je vrsta stvari za koju je prevencija najbolji lijek", rekao je Christopher Budd, viši globalni menadžer za komunikacije s prijetnjama u Avastu, u Zoom pozivu s Lifewireom. "Ovo se događa kada pokušavate dobiti nešto za ništa. Preuzimate to, dobivate igru i dobivate besplatni softver za rudarenje novčića bez dodatnih troškova."
Kako djeluje i kako se izbaciti
Kada korisnik pokuša instalirati piratsku igru sa zlonamjernim softverom Crackonosh na Windows 10, Crackonosh mijenja registar računala kako bi si dao dopuštenje za pokretanje u sigurnom načinu rada. Zatim prisiljava računalo da se pokrene u sigurnom načinu rada pri sljedećem pokretanju, što onemogućuje većinu antivirusnog softvera, tako da Crackonosh može ciljati i izbrisati sve protumjere koje bi mogle biti prisutne.
Također zamjenjuje ikonu Sigurnost sustava Windows u sustavu Windows 10 identičnom lažnom, tako da korisnici možda neće odmah primijetiti da nedostaje, i onemogućuje Windows Update kako OS ne bi automatski ponovno instalirao Windows Defender.
U ovom trenutku korisnik još uvijek može koristiti svoje računalo, ali će to vjerojatno biti dramatično usporeno zahtjevima softvera za rudarenje. Također je potpuno nezaštićen od svih drugih virusa ili zlonamjernog softvera koji bi se mogli pojaviti u međuvremenu.
Ako se želite riješiti Crackonosha iz zaraženog sustava, to je težak zadatak, zahtijevajući od vas da pronađete i izbrišete više datoteka, planiranih zadataka, pa čak i ključeve registra. Vjerojatno je puno lakše jednostavno formatirati svoj pogon i ponovno instalirati Windows, iako je Avast na svom službenom blogu dao vodič o tome kako ukloniti zlonamjerni softver Crackonosh s vašeg računala.
"Potrebno je mnogo koraka," rekao je Budd. "Puno radite ručno kako biste se toga riješili. Svojedobno sam pružao podršku i ovo nije nešto što bih želio nekome pokazati telefonom."
Preuzimate ga, dobivate igru i besplatni softver za rudarenje novčića bez dodatnih troškova.
Istraživanje na Crackonoshu sada se nastavlja, iako je usporeno iz očitog razloga: malo je ljudi sklono podijeliti kako su njihova ilegalna preuzimanja odgovorna za nezakonite stvari koje se događaju njihovom računalu.
Međutim, to nije nešto što možete uhvatiti nasumce, što uklanja dio prijetnje. Crackonosh se ne nastavlja putem lanaca e-pošte, oglasnih bannera ili sumnjivih web stranica. Postoji samo jedan način da ga dobijete, a to je izlaskom i aktivnim pokušajem počiniti softversko piratstvo.
"Kao što se moja majka znala šaliti," rekao je Budd, "čovjek ode doktoru i kaže: 'Doktore, boli me kad to radim.' Liječnik kaže: 'Pa, onda nemojte to.' Ako vi i svi korisnici vašeg sustava ne preuzmete krekirani softver, ne morate brinuti o ovom."
