Key Takeaway
- Malware "Crackonosh" telah merebak ke sekitar 220, 000 sistem di seluruh negara, menjadikan PC yang dijangkiti menjadi pelantar perlombongan mata wang kripto.
- Ia memadamkan tetapan antivirus komputer hos dan menulis semula pendaftarannya, yang menyukarkan untuk dialih keluar sebaik sahaja ia berada di sana.
- Sistem yang dijangkiti menerima prestasi besar, tetapi tiada laporan kecurian data.
Jika anda atau seseorang yang anda berkongsi komputer suka memuat turun salinan lanun permainan komputer popular yang "retak", anda berisiko dirampas oleh jenis perisian hasad tertentu.
Sebarkan melalui torrents dan muat turun terus permainan cetak rompak, Crackonosh merampas komputer untuk menukarnya menjadi pelantar perlombongan kripto. Kira-kira 220, 000 kes telah dilaporkan di seluruh dunia, dengan anggaran bahawa penipuan itu telah menghasilkan lebih $2 juta dalam mata wang kripto Monera untuk pengarangnya yang tidak diketahui. Walaupun versi Crackonosh telah diedarkan sejak 2018, lonjakan kes baru-baru ini telah meletakkannya dalam radar penyelidik keselamatan.
"Malware ini biasanya diedarkan melalui torrents dan executable yang ditujukan kepada pemain permainan," kata Bryan Hornung, Ketua Pegawai Eksekutif Xact IT Solutions, dalam mesej terus kepada Lifewire. "Sistem pemain biasanya mempunyai lebih banyak kuasa pemprosesan, yang menjana lebih banyak hasil untuk penjenayah siber."
Raksasa Kod
Menurut Daniel Beneš dari Avast, kod Crackonosh mencadangkan pengarangnya mungkin Czech. Ini menghasilkan nama samarannya, yang merupakan anggukan kepada Krakonoš, nama Czech untuk semangat gunung dari cerita rakyat Poland, Jerman dan Bohemia.
Sebagai pakej perisian hasad, Crackonosh sangat khusus. Tiada bukti kehilangan data atau kecurian daripada sistem yang dijangkiti. Jika komputer anda terkena Crackonosh, sekurang-kurangnya fail setempat anda tidak berisiko.
Malware ini biasanya diedarkan melalui torrents dan boleh laku yang ditujukan kepada pemain.
Ia juga mudah untuk dielakkan, kerana perkara ini berlaku. Pada masa penulisan, satu-satunya kaedah penyebaran yang disahkan untuk Crackonosh adalah melalui tapak perisian lanun, yang menawarkan muat turun "retak" percuma untuk permainan PC popular seperti Grand Theft Auto V, NBA 2K19, Far Cry 5 dan 2018 Call of Cthulhu. Sebahagian daripada muat turun tersebut dijangkiti Crackonosh.
"Ini adalah jenis perkara di mana pencegahan adalah penawar terbaik," kata Christopher Budd, pengurus komunikasi ancaman global kanan di Avast, dalam panggilan Zoom dengan Lifewire. "Inilah yang berlaku apabila anda cuba mendapatkan sesuatu secara percuma. Anda memuat turunnya, anda mendapat permainan itu, dan anda mendapat perisian pelombong syiling percuma tanpa bayaran tambahan."
Cara Ia Berlaku, dan Cara Mengeluarkannya
Apabila pengguna cuba memasang permainan cetak rompak dengan perisian hasad Crackonosh pada Windows 10, Crackonosh mengubah pendaftaran komputer untuk memberi kebenaran untuk bermula dalam Mod Selamat. Ia kemudian memaksa komputer untuk but ke dalam Safe Mode pada permulaan seterusnya, yang melumpuhkan kebanyakan perisian anti-virus, jadi Crackonosh boleh menyasarkan dan memadamkan sebarang tindakan balas yang mungkin ada.
Ia juga menggantikan ikon Windows Security dalam Windows 10 dengan yang serupa palsu, jadi pengguna mungkin tidak menyedari ia hilang serta-merta, dan melumpuhkan Kemas Kini Windows supaya OS tidak akan memasang semula Windows Defender secara automatik.
Pada ketika ini, pengguna masih boleh menggunakan komputer mereka, tetapi ia mungkin akan diperlahankan secara mendadak oleh permintaan perisian perlombongan. Ia juga tidak dilindungi sepenuhnya daripada sebarang virus atau perisian hasad lain yang mungkin datang sementara itu.
Jika anda ingin menyingkirkan Crackonosh daripada sistem yang dijangkiti, ia adalah satu perintah yang panjang, yang memerlukan anda memburu dan memadamkan berbilang fail, tugas yang dijadualkan dan juga kunci pendaftaran. Boleh dikatakan lebih mudah untuk memformat pemacu anda dan memasang semula Windows, walaupun Avast telah menyediakan panduan di blog rasminya tentang cara untuk mengalih keluar perisian hasad Crackonosh daripada komputer anda.
"Ia memerlukan banyak langkah, " kata Budd. "Anda melakukan banyak perkakas dengan tangan untuk menyingkirkan perkara ini. Saya telah melakukan beberapa sokongan pada zaman saya, dan ini bukanlah sesuatu yang saya mahu bercakap dengan seseorang melalui telefon."
Anda memuat turunnya, anda mendapat permainan itu dan anda mendapat perisian pelombong syiling percuma tanpa bayaran tambahan.
Penyelidikan diteruskan di Crackonosh sekarang, walaupun ia telah diperlahankan atas sebab yang jelas: tidak ramai orang yang cenderung untuk berkongsi bagaimana muat turun haram mereka bertanggungjawab terhadap perkara yang menyalahi undang-undang yang berlaku pada komputer mereka.
Walau bagaimanapun, ia bukan sesuatu yang boleh anda tangkap secara rawak, yang menghilangkan beberapa ancaman. Crackonosh tidak diteruskan melalui rangkaian e-mel, sepanduk iklan atau tapak web yang cerdik. Hanya ada satu cara untuk mendapatkannya, iaitu dengan keluar dan cuba secara aktif melakukan cetak rompak perisian.
"Seperti yang biasa ibu saya bergurau, " kata Budd, "seorang lelaki pergi ke doktor dan berkata, 'Doktor, sakit apabila saya melakukan ini.' Doktor berkata, 'Nah, jangan lakukan ini. itu.' Jika anda dan semua pengguna sistem anda tidak memuat turun perisian yang retak, anda tidak perlu risau tentang perisian ini."
