Klíčové poznatky
- Malware „Crackonosh“se rozšířil do přibližně 220 000 systémů po celé zemi a změnil infikované počítače na zařízení na těžbu kryptoměn.
- Smaže nastavení antiviru hostitelského počítače a přepíše jeho registr, což ztěžuje jeho odstranění, jakmile tam je.
- Infikovaný systém má obrovský zásah do výkonu, ale nejsou hlášeny žádné krádeže dat.
Pokud si vy nebo někdo, s kým sdílíte počítač, rádi stahujete „popraskané“pirátské kopie oblíbených počítačových her, riskujete, že vás unese konkrétní typ malwaru.
Crackonosh, který se šíří prostřednictvím torrentů a přímého stahování pirátských her, unese počítač, aby jej přeměnil na kryptotěžební zařízení. Po celém světě bylo hlášeno zhruba 220 000 případů, přičemž se odhaduje, že podvod vynesl pro své neznámé autory přes 2 miliony dolarů v kryptoměně Monera. Zatímco verze Crackonoshu jsou v oběhu od roku 2018, nedávný nárůst počtu případů ji umístil na radary bezpečnostních výzkumníků.
"Tento malware je obvykle distribuován prostřednictvím torrentů a spustitelných souborů zaměřených na hráče," řekl Bryan Hornung, generální ředitel Xact IT Solutions, v přímé zprávě pro Lifewire. "Herní systémy mají obvykle vyšší výpočetní výkon, což generuje více příjmů pro kyberzločince."
Monsters of Code
Podle Daniela Beneše z Avastu Crackonoshův kód naznačuje, že jeho autorem by mohl být Čech. Z toho vznikla jeho přezdívka, která je kývnutím na Krakonoše, což je český název pro horského ducha z polského, německého a českého folklóru.
Crackonosh je jako malwarový balíček pozoruhodně specifický. Neexistují žádné důkazy o ztrátě nebo krádeži dat z infikovaných systémů. Pokud váš počítač zasáhl Crackonosh, nejsou ohroženy alespoň vaše místní soubory.
Tento malware je obvykle distribuován prostřednictvím torrentů a spustitelných souborů zaměřených na hráče.
Je také snadné se tomu vyhnout, když už to chodí. V době psaní tohoto článku je jedinou potvrzenou metodou šíření Crackonosh prostřednictvím stránek s pirátským softwarem, které nabízejí bezplatné „crackované“stahování oblíbených počítačových her, jako jsou Grand Theft Auto V, NBA 2K19, Far Cry 5 a Call of Cthulhu 2018.. Některé z těchto stažení jsou infikovány Crackonoshem.
„Toto je druh věcí, kde je prevence nejlepším lékem,“řekl Christopher Budd, senior manažer globální komunikace s hrozbami ve společnosti Avast, během hovoru Zoom s Lifewire. "To je to, co se stane, když se pokusíte získat něco za nic. Stáhnete si to, získáte hru a získáte bezplatný software pro těžbu mincí bez dalších poplatků.""
Jak to jde dál a jak to dostat ven
Když se uživatel pokusí nainstalovat pirátskou hru s malwarem Crackonosh v systému Windows 10, Crackonosh změní registr počítače tak, aby si dal povolení ke spuštění v nouzovém režimu. Poté přinutí počítač, aby se při příštím spuštění zavedl do nouzového režimu, což deaktivuje většinu antivirového softwaru, takže Crackonosh může zacílit a odstranit všechna možná protiopatření.
Nahrazuje také ikonu zabezpečení Windows ve Windows 10 identickým falešným, takže si uživatelé nemusí hned všimnout, že chybí, a deaktivuje Windows Update, aby OS automaticky nepřeinstaloval Windows Defender.
V tuto chvíli může uživatel stále používat svůj počítač, ale pravděpodobně to bude dramaticky zpomaleno požadavky těžebního softwaru. Je také zcela nechráněný před jakýmikoli jinými viry nebo malwarem, které se mezitím mohou objevit.
Pokud se chcete zbavit Crackonosh z infikovaného systému, je to náročný úkol, který vyžaduje, abyste hledali a smazali více souborů, naplánovaných úloh a dokonce i klíčů registru. Je pravděpodobně mnohem snazší jednoduše naformátovat disk a přeinstalovat Windows, ačkoli Avast na svém oficiálním blogu poskytl návod, jak z počítače odstranit malware Crackonosh.
"Chce to spoustu kroků," řekl Budd. "Děláte spoustu nástrojů ručně, abyste se toho zbavili. Ve své době jsem dělal nějakou podporu a tohle není něco, čím bych chtěl někoho provázet po telefonu."
Stáhnete si ji, získáte hru a získáte bezplatný software pro těžbu mincí bez dalších poplatků.
Výzkum na Crackonosh nyní pokračuje, i když byl ze zřejmého důvodu zpomalen: málokdo nechce sdílet, jak je jejich nelegální stahování odpovědné za nelegální věc, která se stane s jejich počítačem.
Není to však něco, co byste mohli chytit náhodně, co by odstranilo část hrozby. Crackonosh nepřetrvává prostřednictvím e-mailových řetězců, reklamních bannerů nebo pochybných webových stránek. Existuje pouze jeden způsob, jak toho dosáhnout, a to tím, že se vydáme ven a aktivně se budeme snažit páchat softwarové pirátství.
„Jak moje matka vtipkovala,“řekl Budd, „jede muž k doktorovi a říká: ‚Pane doktore, bolí to, když to dělám.‘Doktor říká: ‚No, tak to nedělej to.“Pokud si vy a všichni uživatelé vašeho systému nestáhnete cracknutý software, nemusíte se o tento starat.“