Sleutel wegneemetes
- Die "Crackonosh"-wanware het na ongeveer 220 000 stelsels landwyd versprei, wat besmette rekenaars in kriptogeldeenhede-mynbou-installasies verander het.
- Dit vee 'n gasheerrekenaar se antivirusinstellings uit en herskryf sy register, wat dit moeilik maak om te verwyder sodra dit daar is.
- 'n Geïnfekteerde stelsel kry 'n groot prestasie-treffer, maar daar is geen verslae van datadiefstal nie.
As jy of iemand met wie jy 'n rekenaar deel daarvan hou om "gekrakte" seerower-kopieë van gewilde rekenaarspeletjies af te laai, loop jy die risiko om deur 'n spesifieke tipe wanware gekaap te word.
Crackonosh, wat deur torrents en direkte aflaaie van seerowerspeletjies versprei word, kaap 'n rekenaar om dit in 'n kripto-mynboutuig te omskep. Ongeveer 220 000 gevalle is wêreldwyd aangemeld, met ramings dat die bedrogspul meer as $2 miljoen in Monera-kriptokurrency vir sy onbekende skrywers opgelewer het. Terwyl weergawes van Crackonosh sedert 2018 in omloop is, het die onlangse styging in gevalle dit op sekuriteitsnavorsers se radars geplaas.
"Hierdie wanware word tipies versprei deur torrents en uitvoerbare programme wat gerig is op gamers," het Bryan Hornung, uitvoerende hoof van Xact IT Solutions, in 'n direkte boodskap aan Lifewire gesê. "Gamers se stelsels het tipies meer verwerkingskrag, wat meer inkomste vir die kubermisdadigers genereer."
Monsters of Code
Volgens Avast se Daniel Beneš stel Crackonosh se kode voor dat die skrywer daarvan Tsjeggies kan wees. Dit het gelei tot sy bynaam, wat 'n knipoog is na die Krakonoš, die Tsjeggiese naam vir 'n berggees uit Poolse, Duitse en Boheemse folklore.
As 'n wanware-pakket is Crackonosh merkwaardig spesifiek. Daar was geen bewyse van dataverlies of diefstal van besmette stelsels nie. As jou rekenaar met Crackonosh getref is, is jou plaaslike lêers ten minste nie in gevaar nie.
Hierdie wanware word tipies versprei via torrents en uitvoerbare programme wat gerig is op gamers.
Dit is ook maklik om te vermy, soos hierdie dinge gaan. Met die skryf hiervan is die enigste bevestigde metode van verspreiding vir Crackonosh via seerowersagtewarewebwerwe, wat gratis "gekrakte" aflaaie bied vir gewilde rekenaarspeletjies soos Grand Theft Auto V, NBA 2K19, Far Cry 5 en die 2018 Call of Cthulhu. Sommige van daardie aflaaie is met Crackonosh besmet.
"Dit is die soort ding waar voorkoming die beste genesing is," het Christopher Budd, senior globale bedreigingskommunikasiebestuurder by Avast, in 'n Zoom-oproep met Lifewire gesê. "Dit is wat gebeur as jy iets vir niks probeer kry nie. Jy laai dit af, jy kry die speletjie, en jy kry gratis munt-myner sagteware teen geen ekstra koste."
Hoe dit aangaan, en hoe om dit uit te kry
Wanneer 'n gebruiker probeer om 'n seerowerspeletjie met die Crackonosh-wanware op Windows 10 te installeer, verander Crackonosh die rekenaar se register om homself toestemming te gee om in Veilige modus te begin. Dit dwing dan die rekenaar om met sy volgende opstart in Veilige modus te begin, wat die meeste anti-virus sagteware deaktiveer, sodat Crackonosh enige teenmaatreëls wat moontlik teenwoordig kan wees, kan teiken en uitvee.
Dit vervang ook die Windows Security-ikoon in Windows 10 met 'n identiese vervalsing, sodat gebruikers dalk nie agterkom dat dit dadelik ontbreek nie, en deaktiveer Windows Update sodat die bedryfstelsel nie outomaties Windows Defender sal herinstalleer nie.
Op hierdie stadium kan 'n gebruiker steeds hul rekenaar gebruik, maar dit sal waarskynlik dramaties vertraag word deur die eise van die mynbousagteware. Dit is ook heeltemal onbeskerm teen enige ander virusse of wanware wat intussen kan voorkom.
As jy op soek is om van Crackonosh van 'n besmette stelsel ontslae te raak, is dit 'n groot taak, wat vereis dat jy veelvuldige lêers, geskeduleerde take en selfs registersleutels moet soek en uitvee. Dit is waarskynlik baie makliker om eenvoudig jou skyf te formateer en Windows weer te installeer, alhoewel Avast 'n gids op sy amptelike blog verskaf het oor hoe om die Crackonosh-wanware van jou rekenaar af te verwyder.
"Dit verg baie stappe," het Budd gesê. "Jy doen baie gereedskap met die hand om hiervan ontslae te raak. Ek het in my dag 'n mate van ondersteuning gedoen, en dit is nie iets waardeur ek iemand oor die foon wil deurloop nie."
Jy laai dit af, jy kry die speletjie, en jy kry gratis munt-myner sagteware teen geen ekstra koste.
Navorsing gaan nou voort op Crackonosh, hoewel dit vir 'n ooglopende rede vertraag is: nie baie mense is geneig om te deel hoe hul onwettige aflaaie verantwoordelik is vir 'n onwettige ding wat met hul rekenaar gebeur nie.
Dit is egter nie iets wat jy lukraak kan vang nie, wat van die bedreiging wegneem. Crackonosh hou nie stand deur e-poskettings, advertensiebaniere of dowwe webwerwe nie. Daar is net een manier om dit te kry, en dit is deur uit te gaan en aktief te probeer om sagteware-roof te pleeg.
"Soos my ma altyd grappies gemaak het," sê Budd, "gaan 'n man by die dokter in en sê: 'Dokter, dit is seer as ek dit doen.' Die dokter sê: 'Wel, moet dan nie doen nie. dit.' As jy en al die gebruikers van jou stelsel nie gekraakte sagteware aflaai nie, hoef jy nie bekommerd te wees oor hierdie een nie."
