Keeawayt
- Crackonosh-haittaohjelma on levinnyt noin 220 000 järjestelmään eri puolilla maata, ja se on muuttanut tartunnan saaneet tietokoneet kryptovaluutan kaivoskoneiksi.
- Se poistaa isäntätietokoneen virustorjuntaasetukset ja kirjoittaa uudelleen sen rekisterin, mikä vaikeuttaa sen poistamista sen jälkeen.
- Tarttuneen järjestelmän suorituskyky kärsii v altavasti, mutta tietovarkauksista ei ole raportoitu.
Jos sinä tai joku, jonka kanssa jaat tietokoneesi, tykkää ladata "krakattuja" piraattikopioita suosituista tietokonepeleistä, olet vaarassa joutua tietyntyyppisten haittaohjelmien kaappaamiseen.
Torrenteilla ja piraattipelien suorilla latauksilla leviävä Crackonosh kaappaa tietokoneen ja muuntaa sen salauskaivoslaitteistoksi. Noin 220 000 tapausta on raportoitu maailmanlaajuisesti, ja arvioiden mukaan huijaus on nettouttanut yli 2 miljoonaa dollaria Moneran kryptovaluuttana sen tuntemattomille tekijöille. Vaikka Crackonoshin versioita on ollut liikkeellä vuodesta 2018, viimeaikainen tapausten nousu on nostanut sen tietoturvatutkijoiden tutkille.
"Tätä haittaohjelmaa levitetään yleensä pelaajille suunnattujen torrentien ja suoritettavien tiedostojen kautta", sanoi Xact IT Solutionsin toimitusjohtaja Bryan Hornung suorassa viestissä Lifewirelle. "Pelaajien järjestelmissä on yleensä enemmän prosessointitehoa, mikä tuottaa enemmän tuloja kyberrikollisille."
Monsters of Code
Avastin Daniel Benešin mukaan Crackonoshin koodi viittaa siihen, että sen kirjoittaja saattaa olla tšekki. Siitä syntyi lempinimi, joka on viittaus Krakonošille, tšekkiläiselle nimelle vuoristohenkelle puolalaisesta, saksalaisesta ja böömiläisestä kansanperinteestä.
Haittaohjelmapaketina Crackonosh on huomattavan erityinen. Ei ole näyttöä tietojen katoamisesta tai varkauksista tartunnan saaneista järjestelmistä. Jos tietokoneellesi on osunut Crackonosh, ainakaan paikalliset tiedostosi eivät ole vaarassa.
Tätä haittaohjelmaa levitetään yleensä pelaajille suunnattujen torrentien ja suoritettavien tiedostojen kautta.
Se on myös helppo välttää, koska nämä asiat menevät. Kirjoitushetkellä Crackonoshin ainoa vahvistettu leviämistapa on piraattiohjelmistosivustot, jotka tarjoavat ilmaisia "krakattuja" latauksia suosittuihin PC-peleihin, kuten Grand Theft Auto V, NBA 2K19, Far Cry 5 ja 2018 Call of Cthulhu.. Jotkut näistä latauksista ovat Crackonosh-tartunnan saaneita.
"Tämä on sellainen asia, jossa ehkäisy on paras parannuskeino", sanoi Christopher Budd, Avastin johtava globaalien uhkien viestintäpäällikkö Zoom-puhelussa Lifewiren kanssa. "Näin tapahtuu, kun yrität saada jotain ilmaiseksi. Lataat sen, saat pelin ja saat ilmaisen kolikonkaivosohjelmiston ilman lisämaksua."
Miten se menee ja miten se saadaan ulos
Kun käyttäjä yrittää asentaa piraattipelin Crackonosh-haittaohjelmalla Windows 10:een, Crackonosh muuttaa tietokoneen rekisteriä antaakseen itselleen luvan käynnistyä vikasietotilassa. Sitten se pakottaa tietokoneen käynnistymään vikasietotilaan seuraavan käynnistyksen yhteydessä, mikä poistaa useimmat virustorjuntaohjelmistot käytöstä, joten Crackonosh voi kohdistaa ja poistaa kaikki mahdolliset vastatoimenpiteet.
Se myös korvaa Windows 10:n Windows Security -kuvakkeen identtisellä väärennöksellä, joten käyttäjät eivät välttämättä huomaa sen puuttumista heti, ja poistaa Windows Updaten käytöstä, jotta käyttöjärjestelmä ei asenna Windows Defenderiä automaattisesti uudelleen.
Tässä vaiheessa käyttäjä voi edelleen käyttää tietokonettaan, mutta kaivosohjelmiston vaatimukset todennäköisesti hidastavat sen käyttöä dramaattisesti. Se on myös täysin suojaamaton muilta viruksilta tai haittaohjelmilta, joita saattaa tällä välin tulla vastaan.
Jos haluat päästä eroon Crackonoshista tartunnan saaneesta järjestelmästä, se on pitkä tilaus, joka edellyttää useiden tiedostojen, ajoitettujen tehtävien ja jopa rekisteriavainten etsimistä ja poistamista. On luultavasti paljon helpompaa yksinkertaisesti alustaa asemasi ja asentaa Windows uudelleen, vaikka Avast on tarjonnut virallisessa blogissaan oppaan Crackonosh-haittaohjelman poistamisesta tietokoneeltasi.
"Se vaatii monta askelta", sanoi Budd. "Teet paljon työkaluja käsin päästäksesi eroon tästä. Olen tukenut minua päivinäni, enkä haluaisi ohjata jotakuta puhelimessa."
Lataat sen, saat pelin ja saat ilmaisen kolikonkaivosohjelmiston ilman lisämaksua.
Tutkimus jatkuu nyt Crackonoshissa, vaikka se on hidastunut ilmeisestä syystä: monet ihmiset eivät ole taipuvaisia kertomaan, kuinka heidän laittomat latauksensa ovat vastuussa heidän tietokoneelleen tapahtuvasta laittomasta asiasta.
Se ei kuitenkaan ole jotain, jota voit saada satunnaisesti kiinni, mikä poistaa osan uhasta. Crackonosh ei jatku sähköpostiketjujen, mainosbannerien tai ovelallisten verkkosivustojen kautta. On vain yksi tapa saada se, ja se on mennä ulos ja yrittää aktiivisesti syyllistyä ohjelmistopiratismiin.
"Kuten äitini vitsaili", sanoi Budd, "mies menee lääkäriin ja sanoo: "Tohtori, minulle sattuu, kun teen tämän." Lääkäri sanoo: "No, älä sitten tee jos sinä ja kaikki järjestelmäsi käyttäjät ette lataa murtuneita ohjelmistoja, sinun ei tarvitse huolehtia tästä."