Key takeaways
- "Crackonosh"-malwaren har spredt sig til omkring 220.000 systemer i hele landet, og har forvandlet inficerede pc'er til minedriftsrigge for kryptovaluta.
- Den sletter en værtscomputers antivirusindstillinger og omskriver dens registreringsdatabase, hvilket gør det svært at fjerne, når det først er der.
- Et inficeret system får en massiv ydeevne, men der er ingen rapporter om datatyveri.
Hvis du eller en, du deler en computer med, kan lide at downloade "knækkede" piratkopier af populære computerspil, risikerer du at blive kapret af en bestemt type malware.
Spredning via torrents og direkte downloads af piratkopierede spil kaprer Crackonosh en computer for at konvertere den til en kryptominerig. Omtrent 220.000 tilfælde er blevet rapporteret over hele verden, med skøn over, at fidusen har indbragt over $2 millioner i Monera-kryptovaluta til dets ukendte forfattere. Mens versioner af Crackonosh har været i omløb siden 2018, har den seneste stigning i sager sat det på sikkerhedsforskernes radarer.
"Denne malware distribueres typisk via torrents og eksekverbare programmer rettet mod spillere," sagde Bryan Hornung, CEO for Xact IT Solutions, i en direkte besked til Lifewire. "Gamers systemer har typisk mere processorkraft, hvilket genererer flere indtægter til cyberkriminelle."
Monsters of Code
Ifølge Avasts Daniel Beneš antyder Crackonoshs kode, at forfatteren kan være tjekkisk. Det resulterede i dets kaldenavn, som er et nik til Krakonoš, det tjekkiske navn for en bjergånd fra polsk, tysk og bøhmisk folklore.
Som en malware-pakke er Crackonosh bemærkelsesværdigt specifik. Der har ikke været tegn på datatab eller tyveri fra inficerede systemer. Hvis din computer er blevet ramt af Crackonosh, er dine lokale filer i det mindste ikke i fare.
Denne malware distribueres typisk via torrents og eksekverbare filer rettet mod spillere.
Det er også nemt at undgå, da disse ting går. I skrivende stund er den eneste bekræftede spredningsmetode for Crackonosh via piratsoftwarewebsteder, som tilbyder gratis "knækkede" downloads til populære pc-spil såsom Grand Theft Auto V, NBA 2K19, Far Cry 5 og 2018 Call of Cthulhu. Nogle af disse downloads er inficeret med Crackonosh.
"Det er den slags ting, hvor forebyggelse er den bedste kur," sagde Christopher Budd, senior global trusselkommunikationschef hos Avast, i et Zoom-opkald med Lifewire. "Dette er, hvad der sker, når du forsøger at få noget for ingenting. Du downloader det, du får spillet, og du får gratis møntminer-software uden ekstra omkostninger."
Sådan bliver det, og hvordan man får det ud
Når en bruger forsøger at installere et piratkopieret spil med Crackonosh-malwaren på Windows 10, ændrer Crackonosh computerens registreringsdatabase for at give sig selv tilladelse til at starte i fejlsikret tilstand. Det tvinger derefter computeren til at starte op i fejlsikret tilstand ved næste opstart, hvilket deaktiverer det meste antivirussoftware, så Crackonosh kan målrette mod og slette eventuelle modforanst altninger, der måtte være til stede.
Det erstatter også Windows-sikkerhedsikonet i Windows 10 med en identisk falsk, så brugerne måske ikke bemærker, at det mangler med det samme, og deaktiverer Windows Update, så operativsystemet ikke automatisk geninstallerer Windows Defender.
På dette tidspunkt kan en bruger stadig bruge deres computer, men det vil sandsynligvis blive bremset dramatisk af kravene fra minesoftwaren. Den er også fuldstændig ubeskyttet mod andre vira eller malware, der kan komme i mellemtiden.
Hvis du ønsker at slippe af med Crackonosh fra et inficeret system, er det en stor opgave, der kræver, at du jagter og sletter flere filer, planlagte opgaver og endda registreringsdatabasenøgler. Det er uden tvivl meget nemmere blot at formatere dit drev og geninstallere Windows, selvom Avast har leveret en guide på sin officielle blog om, hvordan du fjerner Crackonosh malware fra din computer.
"Det kræver mange skridt," sagde Budd. "Du laver en masse værktøj i hånden for at slippe af med det her. Jeg har ydet noget støtte i min tid, og det er ikke noget, jeg ville have lyst til at lede nogen igennem i telefonen."
Du downloader det, du får spillet, og du får gratis møntminer-software uden ekstra omkostninger.
Forskning fortsætter på Crackonosh nu, selvom det er blevet bremset af en åbenlys grund: Ikke mange mennesker er tilbøjelige til at fortælle, hvordan deres ulovlige downloads er ansvarlige for, at der sker en ulovlig ting med deres computer.
Det er dog ikke noget, du kan fange tilfældigt, hvilket fjerner noget af truslen. Crackonosh foreviger ikke gennem e-mail-kæder, annoncebannere eller risikable websteder. Der er kun én måde at få det på, og det er ved at gå ud og aktivt forsøge at begå softwarepirateri.
"Som min mor plejede at spøge," sagde Budd, "går en mand til lægen og siger: 'Dokter, det gør ondt, når jeg gør det her'. Lægen siger: 'Nå, så lad være med at gøre det. det." Hvis du og alle brugerne af dit system ikke downloader cracket software, behøver du ikke bekymre dig om denne."
