Folje kryesore
- Malware "Crackonosh" është përhapur në rreth 220,000 sisteme në mbarë vendin, duke i kthyer PC-të e infektuar në pajisje të minierave të kriptomonedhave.
- Fshin cilësimet e antivirusit të një kompjuteri pritës dhe rishkruan regjistrin e tij, gjë që e bën të vështirë heqjen pasi të jetë aty.
- Një sistem i infektuar merr një goditje masive të performancës, por nuk ka raportime për vjedhje të dhënash.
Nëse ju ose dikush me të cilin ndani një kompjuter, pëlqen të shkarkojë kopje pirate "të plasaritura" të lojërave të njohura kompjuterike, jeni në rrezik të rrëmbeheni nga një lloj i caktuar malware.
Përhapur nëpërmjet torrenteve dhe shkarkimeve të drejtpërdrejta të lojërave pirate, Crackonosh rrëmben një kompjuter për ta kthyer atë në një platformë të minierave të kriptove. Rreth 220,000 raste janë raportuar në mbarë botën, me vlerësime se mashtrimi ka fituar mbi 2 milionë dollarë në kriptomonedhën Monera për autorët e saj të panjohur. Ndërsa versionet e Crackonosh kanë qenë në qarkullim që nga viti 2018, rritja e fundit e rasteve e ka vënë atë në radarët e studiuesve të sigurisë.
"Ky malware zakonisht shpërndahet nëpërmjet torrenteve dhe ekzekutuesve të drejtuar drejt lojtarëve," tha Bryan Hornung, CEO i Xact IT Solutions, në një mesazh të drejtpërdrejtë për Lifewire. "Sistemet e lojtarëve zakonisht kanë më shumë fuqi përpunuese, gjë që gjeneron më shumë të ardhura për kriminelët kibernetikë."
Monsters of Code
Sipas Daniel Beneš të Avast-it, kodi i Crackonosh sugjeron që autori i tij mund të jetë çek. Kjo rezultoi në pseudonimin e tij, i cili është një emër për Krakonoš, emri çek për një shpirt malor nga folklori polak, gjerman dhe bohem.
Si një paketë malware, Crackonosh është jashtëzakonisht specifik. Nuk ka prova të humbjes ose vjedhjes së të dhënave nga sistemet e infektuara. Nëse kompjuteri juaj është goditur me Crackonosh, të paktën skedarët tuaj lokalë nuk janë në rrezik.
Ky malware zakonisht shpërndahet nëpërmjet torrenteve dhe ekzekutuesve të drejtuar drejt lojtarëve.
Është gjithashtu e lehtë për t'u shmangur, ndërsa këto gjëra shkojnë. Në kohën e shkrimit, e vetmja metodë e konfirmuar e përhapjes për Crackonosh është nëpërmjet sajteve të softuerit pirate, të cilat ofrojnë shkarkime falas "të plasaritura" për lojëra të njohura kompjuterike si Grand Theft Auto V, NBA 2K19, Far Cry 5 dhe Call of Cthulhu 2018. Disa nga këto shkarkime janë të infektuara me Crackonosh.
"Kjo është ajo lloj gjëje ku parandalimi është kura më e mirë," tha Christopher Budd, menaxher i lartë i komunikimit të kërcënimeve globale në Avast, në një telefonatë në Zoom me Lifewire. "Kjo është ajo që ndodh kur përpiqeni të merrni diçka për asgjë. Ju e shkarkoni atë, ju merrni lojën dhe ju merrni softuer falas për minierat e monedhave pa pagesë shtesë."
Si ecën dhe si ta nxirrni atë
Kur një përdorues përpiqet të instalojë një lojë pirate me programin keqdashës Crackonosh në Windows 10, Crackonosh ndryshon regjistrin e kompjuterit për t'i dhënë vetes leje për të filluar në modalitetin e sigurt. Më pas e detyron kompjuterin të nisë në modalitetin e sigurt në fillimin e tij të ardhshëm, i cili çaktivizon shumicën e programeve antivirus, kështu që Crackonosh mund të synojë dhe fshijë çdo kundërmasa që mund të jetë e pranishme.
Ai zëvendëson gjithashtu ikonën e Sigurisë së Windows në Windows 10 me një të rreme identike, kështu që përdoruesit mund të mos vërejnë se mungon menjëherë dhe çaktivizon Windows Update në mënyrë që sistemi operativ të mos riinstalojë automatikisht Windows Defender.
Në këtë pikë, një përdorues ende mund të përdorë kompjuterin e tij, por ka të ngjarë të ngadalësohet në mënyrë dramatike nga kërkesat e softuerit të minierave. Është gjithashtu plotësisht i pambrojtur nga çdo virus tjetër ose malware që mund të vijë ndërkohë.
Nëse po kërkon të heqësh qafe Crackonosh nga një sistem i infektuar, është një urdhër i gjatë, që kërkon që të gjurmosh dhe fshish skedarë të shumtë, detyra të planifikuara dhe madje edhe çelësa regjistri. Është padyshim shumë më e lehtë që thjesht të formatoni diskun tuaj dhe të riinstaloni Windows, megjithëse Avast ka ofruar një udhëzues në blogun e tij zyrtar se si të hiqni malware-in Crackonosh nga kompjuteri juaj.
"Duhen shumë hapa," tha Budd. "Ju jeni duke bërë shumë vegla me dorë për ta hequr qafe këtë. Unë kam bërë një mbështetje në kohën time dhe kjo nuk është diçka që do të doja t'i drejtoja dikujt në telefon."
Ju e shkarkoni, ju merrni lojën dhe merrni softuer falas për minierat e monedhave pa pagesë shtesë.
Kërkimet po vazhdojnë në Crackonosh tani, megjithëse janë ngadalësuar për një arsye të qartë: jo shumë njerëz janë të prirur të tregojnë se si shkarkimet e tyre të paligjshme janë përgjegjëse për një gjë të paligjshme që ndodh në kompjuterin e tyre.
Megjithatë, nuk është diçka që mund ta kapësh rastësisht, gjë që heq një pjesë të kërcënimit. Crackonosh nuk përjetësohet përmes zinxhirëve të postës elektronike, banderolave të reklamave ose faqeve të internetit të dyshimta. Ka vetëm një mënyrë për ta marrë atë, dhe kjo është duke dalë dhe duke u përpjekur në mënyrë aktive për të kryer piraterinë e softuerit.
"Siç bënte shaka nëna ime," tha Budd, "një burrë shkon te doktori dhe i thotë, 'Doktor, më dhemb kur e bëj këtë.' Mjeku thotë, 'Epo, atëherë mos e bëj atë.' Nëse ju dhe të gjithë përdoruesit e sistemit tuaj nuk shkarkoni softuer të thyer, nuk keni pse të shqetësoheni për këtë."
