מזונות חשובים
- התוכנה הזדונית "Crackonosh" התפשטה לכ-220,000 מערכות בפריסה ארצית, והפכה מחשבים אישיים נגועים לאסדות כריית מטבעות קריפטוגרפיים.
- זה מוחק את הגדרות האנטי-וירוס של המחשב המארח ומשכתב את הרישום שלו, מה שמקשה על ההסרה ברגע שהוא שם.
- מערכת נגועה ספגה פגיעה עצומה בביצועים, אבל אין דיווחים על גניבת נתונים.
אם אתה או מישהו שאתה חולק איתו מחשב אוהב להוריד עותקים פיראטיים "פצועים" של משחקי מחשב פופולריים, אתה בסיכון להיחטף על ידי סוג מסוים של תוכנות זדוניות.
מופץ באמצעות טורנטים והורדות ישירות של משחקים פיראטיים, Crackonosh חוטף מחשב כדי להמיר אותו לאסדת כריית קריפטו. בערך 220, 000 מקרים דווחו ברחבי העולם, עם הערכות כי ההונאה גרפה למעלה מ-2 מיליון דולר במטבעות קריפטוגרפיים של Monera עבור מחבריה הלא ידועים. בעוד שגרסאות של Crackonosh נמצאות במחזור מאז 2018, העלייה האחרונה במקרים העלתה אותה על המכ מים של חוקרי אבטחה.
"תוכנה זדונית זו מופצת בדרך כלל באמצעות טורנטים וקובצי הפעלה המיועדים לגיימרים", אמר בריאן הורנונג, מנכ"ל Xact IT Solutions, בהודעה ישירה ל-Lifewire. "למערכות של גיימרים יש בדרך כלל יותר כוח עיבוד, מה שמייצר יותר הכנסות לפושעי הרשת."
מפלצות הקוד
לפי Daniel Beneš של Avast, הקוד של Crakonosh מציע שהמחבר שלו עשוי להיות צ'כי. זה הביא לכינוי שלו, שהוא קריצה לקרקונוש, השם הצ'כי לרוח הררית מהפולקלור הפולני, הגרמני והבוהמי.
כחבילת תוכנות זדוניות, Crackonosh היא ספציפית להפליא. לא היו עדויות לאובדן נתונים או גניבה ממערכות נגועות. אם המחשב שלך נפגע מ-Crackonosh, לפחות הקבצים המקומיים שלך אינם בסיכון.
תוכנה זדונית זו מופצת בדרך כלל באמצעות טורנטים וקובצי הפעלה המיועדים לגיימרים.
זה גם קל להימנע, ככל שהדברים האלה הולכים. בזמן כתיבת שורות אלה, שיטת ההפצה היחידה המאושרת עבור Crackonosh היא באמצעות אתרי תוכנה פיראטיים, המציעים הורדות "פצצות" בחינם למשחקי PC פופולריים כגון Grand Theft Auto V, NBA 2K19, Far Cry 5 ו-2018 Call of Cthulhu. חלק מההורדות הללו נגועות ב-Crackonosh.
"זה מסוג הדברים שבהם מניעה היא התרופה הטובה ביותר", אמר כריסטופר באד, מנהל תקשורת איומים עולמי בכיר ב-Avast, בשיחת Zoom עם Lifewire. "זה מה שקורה כשאתה מנסה להשיג משהו בחינם. אתה מוריד אותו, אתה מקבל את המשחק, ומקבל תוכנת כורה מטבעות בחינם ללא תוספת תשלום."
איך זה מתפתח ואיך להוציא את זה
כאשר משתמש מנסה להתקין משחק פיראטי עם תוכנת זדונית Crackonosh ב-Windows 10, Crackonosh משנה את הרישום של המחשב כדי לתת לעצמו הרשאה להתחיל במצב בטוח. לאחר מכן הוא מאלץ את המחשב לאתחל למצב בטוח בהפעלה הבאה שלו, מה שמנטרל את רוב תוכנות האנטי-וירוס, כך ש-Crackonosh יכול למקד ולמחוק כל אמצעי נגד שעלולים להיות קיימים.
זה גם מחליף את סמל האבטחה של Windows ב-Windows 10 בזיוף זהה, כך שמשתמשים עשויים לא לשים לב שהוא חסר מיד, ומשבית את Windows Update כך שמערכת ההפעלה לא תתקין מחדש את Windows Defender באופן אוטומטי.
בשלב זה, משתמש עדיין יכול להשתמש במחשב שלו, אבל סביר להניח שהוא יאט באופן דרמטי בגלל הדרישות של תוכנת הכרייה. הוא גם לא מוגן לחלוטין מפני וירוסים או תוכנות זדוניות אחרות שעלולות להופיע בינתיים.
אם אתה מחפש להיפטר מ-Crackonosh ממערכת נגועה, מדובר במשימה קשה, הדורשת ממך לחפש ולמחוק מספר קבצים, משימות מתוזמנות ואפילו מפתחות רישום. אפשר לטעון שזה הרבה יותר קל פשוט לפרמט את הכונן ולהתקין מחדש את Windows, אם כי Avast סיפקה מדריך בבלוג הרשמי שלה כיצד להסיר את התוכנה הזדונית Crackonosh מהמחשב שלך.
"זה לוקח הרבה צעדים," אמר באד. "אתה עושה הרבה כלים ביד כדי להיפטר מזה. עשיתי קצת תמיכה בימי, וזה לא משהו שהייתי רוצה להדריך מישהו בטלפון."
אתה מוריד את זה, אתה מקבל את המשחק, ומקבל תוכנת כורה מטבעות בחינם ללא תוספת תשלום.
המחקר נמשך כעת ב-Crackonosh, למרות שהוא הואט מסיבה ברורה: לא הרבה אנשים נוטים לשתף כיצד ההורדות הלא חוקיות שלהם אחראיות לדבר בלתי חוקי שקורה למחשב שלהם.
עם זאת, זה לא משהו שאתה יכול לתפוס באקראי, מה שמסיר חלק מהאיום. Crackonosh אינו מנציח באמצעות רשתות דוא ל, באנרים של מודעות או אתרים מפוקפקים. יש רק דרך אחת להשיג את זה, והיא על ידי יציאה החוצה וניסיון פעיל לבצע פיראטיות תוכנה.
"כפי שאמא שלי נהגה להתבדח," אמר באד, "אדם נכנס לרופא ואומר, 'דוקטור, זה כואב כשאני עושה את זה'. הרופא אומר, 'טוב, אז אל תעשה את זה. זה.' אם אתה וכל המשתמשים במערכת שלך לא מורידים תוכנה מפוצצת, אתה לא צריך לדאוג לגבי זה."
