Key takeaways
- Sondsinnet "Crackonosh" har spredt seg til rundt 220 000 systemer over hele landet, og har gjort infiserte PC-er om til gruverigger for kryptovaluta.
- Den sletter en vertsdatamaskins antivirusinnstillinger og omskriver registret, noe som gjør det vanskelig å fjerne når det først er der.
- Et infisert system får en massiv ytelse, men det er ingen rapporter om datatyveri.
Hvis du eller noen du deler datamaskin med, liker å laste ned "knekte" piratkopier av populære dataspill, risikerer du å bli kapret av en bestemt type skadelig programvare.
Spredning via torrenter og direkte nedlastinger av piratkopierte spill, kaprer Crackonosh en datamaskin for å konvertere den til en kryptogruverigg. Omtrent 220 000 tilfeller er rapportert over hele verden, med anslag på at svindelen har gitt over 2 millioner dollar i Monera-kryptovaluta for sine ukjente forfattere. Mens versjoner av Crackonosh har vært i sirkulasjon siden 2018, har den nylige økningen i tilfeller satt den på sikkerhetsforskernes radarer.
"Denne skadevare distribueres vanligvis via torrenter og kjørbare programmer rettet mot spillere," sa Bryan Hornung, administrerende direktør i Xact IT Solutions, i en direktemelding til Lifewire. "Spillernes systemer har vanligvis mer prosessorkraft, noe som genererer mer inntekter for nettkriminelle."
Monsters of Code
Ifølge Avasts Daniel Beneš, antyder Crackonoshs kode at forfatteren kan være tsjekkisk. Det resulterte i kallenavnet, som er et nikk til Krakonoš, det tsjekkiske navnet på en fjellånd fra polsk, tysk og bohemsk folklore.
Som en skadevarepakke er Crackonosh bemerkelsesverdig spesifikk. Det har ikke vært bevis for tap av data eller tyveri fra infiserte systemer. Hvis datamaskinen din har blitt truffet av Crackonosh, er i det minste ikke de lokale filene dine i fare.
Denne skadelige programvaren distribueres vanligvis via torrenter og kjørbare filer rettet mot spillere.
Det er også lett å unngå, ettersom disse tingene går. I skrivende stund er den eneste bekreftede spredningsmetoden for Crackonosh via piratprogramvaresider, som tilbyr gratis "cracked" nedlastinger for populære PC-spill som Grand Theft Auto V, NBA 2K19, Far Cry 5 og 2018 Call of Cthulhu. Noen av disse nedlastingene er infisert med Crackonosh.
"Dette er den typen ting der forebygging er den beste kuren," sa Christopher Budd, senior global trusselkommunikasjonssjef i Avast, i en Zoom-samtale med Lifewire. "Dette er hva som skjer når du prøver å få noe for ingenting. Du laster det ned, du får spillet, og du får gratis myntgruveprogramvare uten ekstra kostnad.«
Hvordan det blir, og hvordan du får det ut
Når en bruker prøver å installere et piratkopiert spill med Crackonosh malware på Windows 10, endrer Crackonosh datamaskinens register for å gi seg selv tillatelse til å starte i sikkermodus. Den tvinger deretter datamaskinen til å starte opp i sikkermodus ved neste oppstart, noe som deaktiverer det meste av antivirusprogramvare, slik at Crackonosh kan målrette mot og slette eventuelle mottiltak som kan være til stede.
Det erstatter også Windows-sikkerhetsikonet i Windows 10 med en identisk falsk, slik at brukerne kanskje ikke legger merke til at den mangler med en gang, og deaktiverer Windows Update slik at operativsystemet ikke automatisk vil installere Windows Defender på nytt.
På dette tidspunktet kan en bruker fortsatt bruke datamaskinen sin, men den vil sannsynligvis bremses dramatisk av kravene fra gruveprogramvaren. Den er også fullstendig ubeskyttet mot andre virus eller skadelig programvare som kan komme i mellomtiden.
Hvis du er ute etter å bli kvitt Crackonosh fra et infisert system, er det en stor oppgave, som krever at du leter etter og sletter flere filer, planlagte oppgaver og til og med registernøkler. Det er uten tvil mye enklere å bare formatere stasjonen og installere Windows på nytt, selv om Avast har gitt en veiledning på sin offisielle blogg om hvordan du fjerner Crackonosh-malware fra datamaskinen.
"Det krever mange skritt," sa Budd. "Du gjør mye verktøy for hånd for å bli kvitt dette. Jeg har støttet meg litt i dag, og dette er ikke noe jeg ville ønske å lede noen gjennom på telefonen."
Du laster det ned, du får spillet, og du får gratis myntgraverprogramvare uten ekstra kostnad.
Forskning fortsetter på Crackonosh nå, selv om den har blitt bremset av en åpenbar grunn: det er ikke mange som er tilbøyelige til å dele hvordan deres ulovlige nedlastinger er ansvarlige for at en ulovlig ting skjer med datamaskinen deres.
Det er imidlertid ikke noe du kan fange tilfeldig, som tar bort noe av trusselen. Crackonosh fortsetter ikke gjennom e-postkjeder, annonsebannere eller skumle nettsteder. Det er bare én måte å få det til, og det er ved å gå ut og aktivt prøve å begå piratkopiering av programvare.
"Som moren min pleide å spøke," sa Budd, "går en mann inn til legen og sier: 'Doktor, det gjør vondt når jeg gjør dette.' Legen sier: 'Vel, så ikke gjør det det.» Hvis du og alle brukerne av systemet ditt ikke laster ned cracket programvare, trenger du ikke å bekymre deg for denne."