Võtmed kaasavõtmiseks
- Pahavara "Crackonosh" on levinud umbes 220 000 süsteemi üleriigiliselt, muutes nakatunud arvutid krüptoraha kaevandamise seadmeteks.
- See kustutab hostarvuti viirusetõrjeseaded ja kirjutab selle registri ümber, mis muudab selle eemaldamise keeruliseks.
- Nakatunud süsteem saavutab tohutu jõudluse, kuid andmete varguse kohta pole teateid.
Kui teile või kellelegi, kellega jagate arvutit, meeldib alla laadida populaarsete arvutimängude "krakitud" piraatkoopiaid, on oht, et teid kaaperdab teatud tüüpi pahavara.
Torrentide ja piraatmängude otseallalaadimise kaudu leviv Crackonosh kaaperdab arvuti, et muuta see krüptokaevandusseadmeks. Kogu maailmas on teatatud ligikaudu 220 000 juhtumist, kusjuures hinnanguliselt on kelmus oma tundmatute autorite jaoks teeninud Monera krüptovaluutat üle 2 miljoni dollari. Kuigi Crackonoshi versioonid on olnud kasutusel alates 2018. aastast, on hiljutine juhtumite järsk tõus pannud selle turvauurijate radaritesse.
"Seda pahavara levitatakse tavaliselt mängijatele suunatud torrentide ja käivitatavate failide kaudu," ütles Xact IT Solutionsi tegevjuht Bryan Hornung otsesõnumis Lifewire'ile. "Mängijate süsteemidel on tavaliselt suurem töötlemisvõimsus, mis toodab küberkurjategijatele rohkem tulu."
Monsters of Code
Avast’i Daniel Beneši sõnul viitab Crackonoshi kood, mille autor võib olla tšehh. Selle tulemuseks oli hüüdnimi, mis viitab Krakonošile, tšehhikeelne nimi Poola, Saksa ja Böömi folkloorist pärit mäevaimule.
Pahavarapaketina on Crackonosh märkimisväärselt spetsiifiline. Puuduvad tõendid andmete kadumise või nakatunud süsteemide varguse kohta. Kui teie arvutit tabas Crackonosh, pole vähem alt teie kohalikud failid ohus.
Seda pahavara levitatakse tavaliselt mängijatele mõeldud torrentide ja käivitatavate failide kaudu.
Seda on ka lihtne vältida, kuna need asjad käivad. Artikli kirjutamise ajal oli Crackonoshi ainus kinnitatud levitamisviis piraattarkvara saitide kaudu, mis pakuvad tasuta "krakitud" allalaadimist populaarsetele arvutimängudele, nagu Grand Theft Auto V, NBA 2K19, Far Cry 5 ja 2018. aasta Call of Cthulhu.. Mõned neist allalaadimistest on nakatunud Crackonoshiga.
"See on selline asi, mille puhul ennetus on parim ravi," ütles Avast globaalsete ohtude kommunikatsioonijuht Christopher Budd Lifewire'iga Zoomi kõnes. "Nii juhtub, kui proovite midagi tasuta hankida. Laadite selle alla, saate mängu ja saate tasuta mündi kaevandamise tarkvara ilma lisatasuta."
Kuidas see läheb ja kuidas see välja saada
Kui kasutaja proovib installida Windows 10-sse Crackonoshi pahavaraga piraatmängu, muudab Crackonosh arvuti registrit, et anda endale luba turvarežiimis käivitamiseks. Seejärel sunnib see arvuti järgmisel käivitamisel käivitama turvarežiimi, mis keelab enamiku viirusetõrjetarkvaradest, nii et Crackonosh saab sihtida ja kustutada kõik võimalikud vastumeetmed.
See asendab ka Windowsi turbeikooni Windows 10-s identse võltsinguga, nii et kasutajad ei pruugi selle puudumist kohe märgata ja keelab Windowsi värskenduse, et OS ei installiks Windows Defenderit automaatselt uuesti.
Praegu saab kasutaja endiselt oma arvutit kasutada, kuid kaevandustarkvara nõuded aeglustavad seda tõenäoliselt dramaatiliselt. Samuti on see täiesti kaitsmata teiste viiruste või pahavara eest, mis vahepeal võib ette tulla.
Kui soovite Crackonoshist nakatunud süsteemist vabaneda, on see pikk tellimus, mis nõuab mitme faili, ajastatud toimingute ja isegi registrivõtmete otsimist ja kustutamist. Väidetav alt on draivi lihts alt vormindamine ja Windowsi uuesti installimine palju lihtsam, kuigi Avast on oma ametlikus ajaveebis esitanud juhendi, kuidas Crackonoshi pahavara arvutist eemaldada.
"See võtab palju samme," ütles Budd. "Te töötate sellest vabanemiseks käsitsi palju tööriistu. Olen oma päeva jooksul veidi tuge teinud ja see pole midagi, millest ma ei tahaks kellelegi telefoni teel rääkida."
Laadite selle alla, saate mängu ja saate tasuta mündikaevandamise tarkvara ilma lisatasuta.
Uuringud jätkuvad praegu Crackonoshis, kuigi see on ilmselgel põhjusel aeglustunud: paljud inimesed ei kipu jagama, kuidas nende ebaseaduslikud allalaadimised on vastutavad nende arvutiga juhtuvate ebaseaduslike asjade eest.
Kuid seda ei saa juhuslikult tabada, mis võtab osa ohust ära. Crackonosh ei püsi e-posti kettide, reklaambännerite ega segaste veebisaitide kaudu. Selle saamiseks on ainult üks viis: minna välja ja proovida aktiivselt tarkvarapiraatlust toime panna.
"Nagu mu ema naljatas," ütles Budd, "läheb mees arsti juurde ja ütleb: "Doktor, mul on valus, kui ma seda teen." Arst ütleb: "Ära siis tee. kui teie ega kõik teie süsteemi kasutajad ei laadi alla murtud tarkvara, ei pea te selle pärast muretsema."
