Pagrindiniai pasiėmimai
- Kenkėjiška programa „Crackonosh“išplito maždaug 220 000 sistemų visoje šalyje, paversdama užkrėstus kompiuterius kriptovaliutų kasybos įrenginiais.
- Ji ištrina pagrindinio kompiuterio antivirusinius nustatymus ir perrašo jo registrą, todėl jį sunku jį pašalinti.
- Užkrėstos sistemos našumas smarkiai pablogėja, bet nėra pranešimų apie duomenų vagystes.
Jei jums arba kitam asmeniui, su kuriuo naudojatės kompiuteriu, patinka atsisiųsti „nulaužtas“populiarių kompiuterinių žaidimų piratines kopijas, kyla pavojus, kad jus užgrobs tam tikros rūšies kenkėjiška programa.
Pleistas per torrentus ir tiesioginius piratinių žaidimų atsisiuntimus, Crackonosh užgrobia kompiuterį, kad paverstų jį kriptovaliutų kasybos įrenginiu. Visame pasaulyje buvo pranešta apie maždaug 220 000 atvejų, o apgaulė nežinomiems autoriams atnešė daugiau nei 2 milijonus dolerių kriptovaliuta Monera. Nors Crackonosh versijos cirkuliuoja nuo 2018 m., pastaruoju metu išaugęs atvejų skaičius pateko į saugumo tyrėjų radarus.
„Ši kenkėjiška programa paprastai platinama per torrentus ir vykdomąsias programas, skirtas žaidėjams“, – tiesioginiame pranešime Lifewire sakė Bryanas Hornungas, Xact IT Solutions generalinis direktorius. „Žaidėjų sistemos paprastai turi didesnę apdorojimo galią, todėl kibernetiniai nusik altėliai gauna daugiau pajamų.“
Kodo monstrai
Pasak Avasto Danielio Benešo, Crackonosh kodas rodo, kad jo autorius gali būti čekas. Taip atsirado jo slapyvardis, kuris yra linksnis į Krakonoš – čekišką kalnų dvasios pavadinimą iš lenkų, vokiečių ir bohemiško folkloro.
Kaip kenkėjiškų programų paketas, „Crackonosh“yra nepaprastai specifinis. Nebuvo jokių duomenų praradimo ar vagystės iš užkrėstų sistemų įrodymų. Jei jūsų kompiuterį nukentėjo „Crackonosh“, bent jau vietiniams failams nekyla pavojus.
Ši kenkėjiška programa paprastai platinama per torrentus ir vykdomąsias programas, skirtas žaidėjams.
Taip pat lengva išvengti, nes tai vyksta. Rašant šį straipsnį, vienintelis patvirtintas „Crackonosh“plitimo būdas yra piratinės programinės įrangos svetainės, kuriose siūlomi nemokami „nulaužti“populiarių kompiuterinių žaidimų, tokių kaip „Grand Theft Auto V“, NBA 2K19, „Far Cry 5“ir „2018 Call of Cthulhu“, atsisiuntimai.. Kai kurie iš šių atsisiuntimų yra užkrėsti Crackonosh.
„Tai yra toks dalykas, kai prevencija yra geriausias vaistas“, – sakė Christopheris Buddas, „Avast“vyresnysis pasaulinės grėsmės komunikacijos vadovas, per Zoom skambutį su Lifewire. "Taip atsitinka, kai bandote ką nors gauti už dyką. Atsisiunčiate jį, gaunate žaidimą ir gaunate nemokamą monetų kasimo programinę įrangą be jokio papildomo mokesčio."
Kaip tai vyksta ir kaip tai atsikratyti
Kai naudotojas bando įdiegti piratinį žaidimą su „Crackonosh“kenkėjiška programa „Windows 10“, „Crackonosh“pakeičia kompiuterio registrą, kad suteiktų sau leidimą paleisti saugųjį režimą. Tada kitą kartą paleidžiant kompiuterį verčiamas įjungti saugųjį režimą, kuris išjungia didžiąją dalį antivirusinės programinės įrangos, todėl „Crackonosh“gali taikyti ir panaikinti visas galimas atsakomąsias priemones.
Jis taip pat pakeičia Windows saugos piktogramą sistemoje Windows 10 identiška netikra, todėl vartotojai gali nepastebėti, kad jos trūksta iš karto, ir išjungia Windows naujinimą, kad OS nebūtų automatiškai iš naujo įdiegta Windows Defender.
Šiuo metu vartotojas vis dar gali naudotis savo kompiuteriu, tačiau tikėtina, kad tai labai sulėtins kasybos programinės įrangos reikalavimai. Jis taip pat visiškai neapsaugotas nuo jokių kitų virusų ar kenkėjiškų programų, kurios tuo tarpu gali atsirasti.
Jei norite atsikratyti „Crackonosh“iš užkrėstos sistemos, tai yra ilgas užsakymas, todėl reikia sumedžioti ir ištrinti kelis failus, suplanuotas užduotis ir net registro raktus. Galima teigti, kad daug lengviau paprasčiausiai suformatuoti diską ir iš naujo įdiegti „Windows“, nors „Avast“savo oficialiame tinklaraštyje pateikė vadovą, kaip pašalinti „Crackonosh“kenkėjišką programą iš kompiuterio.
„Reikia daug žingsnių“, – sakė Budas. "Jūs daug dirbate rankomis, kad to atsikratytumėte. Savo dieną aš šiek tiek palaikiau, ir tai nėra kažkas, ko nenorėčiau kam nors padėti telefonu."
Atsisiunčiate, gausite žaidimą ir nemokamą monetų kasimo programinę įrangą be papildomo mokesčio.
Dabar tęsiami „Crackonosh“tyrimai, nors jie sulėtėjo dėl akivaizdžios priežasties: nedaug žmonių yra linkę pasidalyti, kaip jų nelegaliai atsisiuntimai yra atsakingi už neteisėtą įvykį, vykstantį jų kompiuteryje.
Tačiau tai nėra kažkas, ko galite sugauti atsitiktinai, o tai pašalina dalį grėsmės. „Crackonosh“nesilaiko per el. pašto grandines, reklamjuostes ar keblias svetaines. Yra tik vienas būdas tai gauti – išeiti ir aktyviai bandyti piratuoti programinę įrangą.
„Kaip juokaudavo mano mama, – sakė Budas, – vyras eina pas gydytoją ir sako: „Daktare, man skauda, kai tai darau.“Gydytojas sako: „Na, tada nedaryk. tai.“Jei jūs ir visi jūsų sistemos naudotojai neatsisiunčiate nulaužtos programinės įrangos, jums nereikės jaudintis dėl šios.“
