Atslēgas līdzņemšanai
- Ļaunprātīga programmatūra "Crackonosh" ir izplatījusies aptuveni 220 000 sistēmās visā valstī, pārvēršot inficētos datorus par kriptovalūtas ieguves platformām.
- Tā dzēš resursdatora pretvīrusu iestatījumus un pārraksta tā reģistru, kas apgrūtina tā noņemšanu, tiklīdz tas ir izveidots.
- Inficētai sistēmai ir milzīgs veiktspējas kritums, taču nav ziņu par datu zādzībām.
Ja jums vai kādam, ar kuru koplietojat datoru, patīk lejupielādēt populāru datorspēļu "uzlauztas" pirātiskas kopijas, jūs riskējat tikt nolaupītas ar noteikta veida ļaunprātīgu programmatūru.
Izplatoties caur straumēm un tiešas pirātisku spēļu lejupielādes, Crackonosh nolaupa datoru, lai pārvērstu to par kriptoraktu ieguves iekārtu. Visā pasaulē ir ziņots par aptuveni 220 000 gadījumu, un tiek lēsts, ka krāpniecība tās nezināmajiem autoriem Monera kriptovalūtā ir ienesusi vairāk nekā 2 miljonus USD. Lai gan Crackonosh versijas ir bijušas apritē kopš 2018. gada, nesenais gadījumu pieaugums ir atstājis to uz drošības pētnieku radariem.
"Šī ļaunprogrammatūra parasti tiek izplatīta, izmantojot straumjus un izpildāmos failus, kas paredzēti spēlētājiem," sacīja Braiens Hornungs, Xact IT Solutions izpilddirektors, tiešā ziņojumā Lifewire. "Spēlmaņu sistēmām parasti ir lielāka apstrādes jauda, kas rada lielākus ieņēmumus kibernoziedzniekiem."
Koda briesmoņi
Saskaņā ar Avast Danielu Benešu, Krakonoša kods liecina, ka tā autors varētu būt čehs. Tā rezultātā radās tā segvārds, kas ir mājiens uz Krakonoš, čehu valodā kalnu garu no poļu, vācu un bohēmas folkloras.
Kā ļaunprātīgas programmatūras pakotne Crackonosh ir ļoti specifiska. Nav pierādījumu par datu zudumu vai zādzībām no inficētām sistēmām. Ja jūsu datoru skārusi Crackonosh, vismaz jūsu vietējie faili nav apdraudēti.
Šī ļaunprogrammatūra parasti tiek izplatīta, izmantojot straumjus un izpildāmos failus, kas paredzēti spēlētājiem.
To ir arī viegli izvairīties, jo šīs lietas notiek. Rakstīšanas laikā vienīgā apstiprinātā Crackonosh izplatīšanas metode ir pirātu programmatūras vietnes, kas piedāvā bezmaksas “uzlauztas” lejupielādes populārām datorspēlēm, piemēram, Grand Theft Auto V, NBA 2K19, Far Cry 5 un 2018. gada Call of Cthulhu.. Dažas no šīm lejupielādēm ir inficētas ar Crackonosh.
"Tas ir veids, kur profilakse ir labākais līdzeklis," sacīja Kristofers Budds, Avast vecākais globālo draudu komunikācijas vadītājs, Zoom zvanā ar Lifewire. "Tā notiek, kad jūs mēģināt kaut ko iegūt par velti. Jūs to lejupielādējat, jūs saņemat spēli un saņemat bezmaksas monētu ieguves programmatūru bez papildu maksas."
Kā tas notiek un kā to iegūt
Kad lietotājs mēģina instalēt pirātisku spēli ar Crackonosh ļaunprātīgu programmatūru operētājsistēmā Windows 10, Crackonosh maina datora reģistru, lai dotu sev atļauju startēt drošajā režīmā. Pēc tam nākamajā startēšanas reizē tas liek datoram palaist drošajā režīmā, kas atspējo lielāko daļu pretvīrusu programmatūras, lai Crackonosh varētu mērķēt un dzēst visus iespējamos pretpasākumus.
Tā arī aizvieto Windows drošības ikonu operētājsistēmā Windows 10 ar identisku viltojumu, tāpēc lietotāji var uzreiz nepamanīt, ka tās trūkst, un atspējo Windows atjaunināšanu, lai operētājsistēma automātiski neinstalētos Windows Defender.
Šobrīd lietotājs joprojām var izmantot savu datoru, taču to, visticamāk, ievērojami palēninās ieguves programmatūras prasības. Tas ir arī pilnībā neaizsargāts no citiem vīrusiem vai ļaunprātīgas programmatūras, kas tajā laikā varētu parādīties.
Ja vēlaties atbrīvoties no Crackonosh no inficētas sistēmas, tas ir liels pasūtījums, un jums ir nepieciešams meklēt un dzēst vairākus failus, ieplānotos uzdevumus un pat reģistra atslēgas. Iespējams, ir daudz vienkāršāk vienkārši formatēt disku un pārinstalēt sistēmu Windows, lai gan Avast savā oficiālajā emuārā ir sniedzis ceļvedi, kā no datora noņemt Crackonosh ļaunprātīgu programmatūru.
"Tas prasa daudz darbību," sacīja Budds. "Jūs daudz strādājat ar rokām, lai no tā atbrīvotos. Es savā dienā esmu sniedzis atbalstu, un es nevēlos kādam runāt pa tālruni."
Jūs to lejupielādējat, iegūstat spēli un saņemat bezmaksas monētu ieguves programmatūru bez papildu maksas.
Pašlaik turpinās Crackonosh izpēte, lai gan tas ir palēnināts acīmredzama iemesla dēļ: maz cilvēku nevēlas pastāstīt, kā viņu nelegālās lejupielādes ir atbildīgas par nelikumīgām lietām, kas notiek ar viņu datoru.
Tomēr to nevar nejauši uzķert, kas mazina daļu no draudiem. Crackonosh netiek iemūžināts, izmantojot e-pasta ķēdes, reklāmas reklāmkarogus vai viltīgas vietnes. Ir tikai viens veids, kā to iegūt, un tas ir iziet un aktīvi mēģināt veikt programmatūras pirātismu.
"Kā mana māte mēdza jokot," sacīja Budds, "vīrietis ieiet pie ārsta un saka: "Dakter, man sāp, kad es to daru." Ārsts saka: "Nu tad nedariet ja jūs un visi jūsu sistēmas lietotāji nelejupielādē uzlauztu programmatūru, jums par šo nav jāuztraucas."
