Ключевые выводы
- Вредоносная программа Crackonosh распространилась примерно на 220 000 систем по всей стране, превратив зараженные ПК в установки для майнинга криптовалюты.
- Он удаляет настройки антивируса хост-компьютера и перезаписывает его реестр, что затрудняет удаление, когда он уже есть.
- Зараженная система сильно падает, но сообщений о краже данных нет.
Если вы или кто-то, с кем вы делите компьютер, любит загружать «взломанные» пиратские копии популярных компьютерных игр, вы рискуете быть захваченным определенным типом вредоносного ПО.
Распространяясь через торренты и прямые загрузки пиратских игр, Crackonosh захватывает компьютер, чтобы превратить его в установку для майнинга криптовалюты. Во всем мире было зарегистрировано около 220 000 случаев, и, по оценкам, мошенничество принесло более 2 миллионов долларов в криптовалюте Monera для его неизвестных авторов. Хотя версии Crackonosh находятся в обращении с 2018 года, недавний всплеск дел привлек внимание исследователей безопасности.
«Это вредоносное ПО обычно распространяется через торренты и исполняемые файлы, предназначенные для геймеров», - сказал Брайан Хорнунг, генеральный директор Xact IT Solutions, в прямом сообщении Lifewire. «Системы геймеров обычно имеют большую вычислительную мощность, что приносит киберпреступникам больший доход».
Монстры кода
По словам Даниэля Бенеша из Avast, код Crackonosh предполагает, что его автором может быть чех. Это привело к его прозвищу, которое является данью Краконошу, чешскому имени горного духа из польского, немецкого и богемского фольклора.
Как вредоносный пакет, Crackonosh очень специфичен. Не было никаких доказательств потери или кражи данных из зараженных систем. Если ваш компьютер был заражен Crackonosh, по крайней мере ваши локальные файлы не подвергаются риску.
Это вредоносное ПО обычно распространяется через торренты и исполняемые файлы, предназначенные для геймеров.
Этого также легко избежать. На момент написания статьи единственным подтвержденным методом распространения Crackonosh были сайты с пиратским программным обеспечением, которые предлагали бесплатные загрузки «взломанных» популярных компьютерных игр, таких как Grand Theft Auto V, NBA 2K19, Far Cry 5 и Call of Cthulhu 2018 года.. Некоторые из этих загрузок заражены Crackonosh.
«Это тот случай, когда профилактика - лучшее лекарство», - сказал Кристофер Бадд, старший менеджер Avast по глобальным угрозам, во время телефонного разговора Zoom с Lifewire. «Вот что происходит, когда вы пытаетесь получить что-то бесплатно. Вы загружаете это, получаете игру и бесплатное программное обеспечение для майнинга монет без дополнительной оплаты."
Как это происходит и как избавиться от этого
Когда пользователь пытается установить пиратскую игру с вредоносным ПО Crackonosh в Windows 10, Crackonosh изменяет реестр компьютера, чтобы дать себе разрешение на запуск в безопасном режиме. Затем он заставляет компьютер загружаться в безопасном режиме при следующем запуске, что отключает большую часть антивирусного программного обеспечения, поэтому Crackonosh может определить и удалить любые контрмеры, которые могут присутствовать.
Он также заменяет значок безопасности Windows в Windows 10 идентичной подделкой, поэтому пользователи могут сразу не заметить его отсутствие, и отключает Центр обновления Windows, чтобы ОС не переустанавливала Защитник Windows автоматически.
На данный момент пользователь все еще может использовать свой компьютер, но, скорее всего, он будет значительно замедлен из-за требований программного обеспечения для майнинга. Он также полностью незащищен от любых других вирусов или вредоносных программ, которые могут появиться в это время.
Если вы хотите избавиться от Crackonosh из зараженной системы, это сложная задача, требующая от вас поиска и удаления нескольких файлов, запланированных задач и даже ключей реестра. Возможно, гораздо проще просто отформатировать диск и переустановить Windows, хотя Avast предоставил в своем официальном блоге руководство о том, как удалить вредоносное ПО Crackonosh с вашего компьютера.
"Это требует много шагов," сказал Бадд. «Вы делаете много инструментов вручную, чтобы избавиться от этого. Я оказал некоторую поддержку в свое время, и я не хотел бы рассказывать об этом кому-то по телефону».
Вы загружаете его, получаете игру и бесплатное программное обеспечение для майнинга монет без дополнительной оплаты.
Исследования Crackonosh сейчас продолжаются, хотя и замедлились по очевидной причине: не так много людей склонны делиться тем, как их нелегальные загрузки несут ответственность за незаконные действия, происходящие с их компьютером.
Однако это не то, что вы можете поймать наугад, что убирает часть угрозы. Crackonosh не распространяется через цепочки электронных писем, рекламные баннеры или хитрые веб-сайты. Есть только один способ получить это - пойти и активно попытаться совершить пиратское программное обеспечение.
«Как шутила моя мать, - сказал Бадд, - человек приходит к врачу и говорит: «Доктор, мне больно, когда я это делаю». "Если вы и все пользователи вашей системы не загружаете взломанное программное обеспечение, вам не нужно беспокоиться об этом."
