Mga Key Takeaway
- Ang malware na "Crackonosh" ay kumalat sa humigit-kumulang 220, 000 system sa buong bansa, na ginagawang mga cryptocurrency mining rig ang mga infected na PC.
- Tinatanggal nito ang mga setting ng antivirus ng host computer at muling isinusulat ang registry nito, na nagpapahirap sa pagtanggal kapag naroon na ito.
- Ang isang nahawaang system ay tumatagal ng napakalaking performance hit, ngunit walang mga ulat ng pagnanakaw ng data.
Kung gusto mo o ng isang taong kabahagi mo ng computer na mag-download ng mga "nabasag" na pirate na kopya ng mga sikat na laro sa computer, nanganganib kang ma-hijack ng isang partikular na uri ng malware.
Kumalat sa pamamagitan ng mga torrent at direktang pag-download ng mga pirated na laro, ina-hijack ng Crackonosh ang isang computer upang i-convert ito sa isang crypto mining rig. Humigit-kumulang 220, 000 kaso ang naiulat sa buong mundo, na may mga pagtatantya na ang scam ay nakakuha ng mahigit $2 milyon sa Monera cryptocurrency para sa hindi kilalang mga may-akda nito. Habang umiikot na ang mga bersyon ng Crackonosh mula noong 2018, ang kamakailang pagdami ng mga kaso ay inilagay ito sa mga radar ng mga mananaliksik sa seguridad.
"Ang malware na ito ay karaniwang ipinamamahagi sa pamamagitan ng mga torrent at executable na nakatuon sa mga manlalaro," sabi ni Bryan Hornung, CEO ng Xact IT Solutions, sa isang direktang mensahe sa Lifewire. "Ang mga system ng mga manlalaro ay karaniwang may higit na kapangyarihan sa pagpoproseso, na nagdudulot ng mas maraming kita para sa mga cybercriminal."
Halimaw ng Code
Ayon kay Daniel Beneš ng Avast, iminumungkahi ng code ng Crackonosh na maaaring Czech ang may-akda nito. Nagresulta iyon sa palayaw nito, na isang tango sa Krakonoš, ang Czech na pangalan para sa espiritu ng bundok mula sa Polish, German, at Bohemian folklore.
Bilang isang malware package, ang Crackonosh ay kapansin-pansing partikular. Walang katibayan ng pagkawala ng data o pagnanakaw mula sa mga nahawaang system. Kung ang iyong computer ay na-hit ng Crackonosh, hindi bababa sa iyong mga lokal na file ay hindi nasa panganib.
Ang malware na ito ay karaniwang ipinamamahagi sa pamamagitan ng mga torrent at executable na nakatuon sa mga manlalaro.
Madali ring iwasan, habang nangyayari ang mga bagay na ito. Sa oras ng pagsulat, ang tanging nakumpirmang paraan ng pagkalat para sa Crackonosh ay sa pamamagitan ng pirate software site, na nag-aalok ng mga libreng "crack" na pag-download para sa mga sikat na laro sa PC gaya ng Grand Theft Auto V, NBA 2K19, Far Cry 5, at ang 2018 Call of Cthulhu. Ang ilan sa mga download na iyon ay nahawaan ng Crackonosh.
"Ito ang uri ng bagay kung saan ang pag-iwas ay ang pinakamahusay na lunas," sabi ni Christopher Budd, senior global threat communications manager sa Avast, sa isang Zoom call sa Lifewire. "Ito ang nangyayari kapag sinubukan mong makakuha ng isang bagay nang walang bayad. Ida-download mo ito, makukuha mo ang laro, at makakakuha ka ng libreng coin-miner software nang walang dagdag na bayad."
Paano Ito Nagpapatuloy, at Paano Ito Ilalabas
Kapag sinubukan ng user na mag-install ng pirated na laro gamit ang Crackonosh malware sa Windows 10, binabago ng Crackonosh ang registry ng computer para bigyan ang sarili ng pahintulot na magsimula sa Safe Mode. Pagkatapos ay pinipilit nito ang computer na mag-boot sa Safe Mode sa susunod nitong startup, na hindi pinapagana ang karamihan sa anti-virus software, kaya maaaring i-target at tanggalin ng Crackonosh ang anumang mga countermeasure na maaaring naroroon.
Pinapalitan din nito ang icon ng Windows Security sa Windows 10 ng kaparehong pekeng, kaya maaaring hindi mapansin ng mga user na nawawala ito kaagad, at idi-disable ang Windows Update para hindi awtomatikong mai-install muli ng OS ang Windows Defender.
Sa puntong ito, magagamit pa rin ng isang user ang kanilang computer, ngunit malamang na mabagal ito nang husto ng mga hinihingi ng software ng pagmimina. Ito rin ay ganap na hindi protektado mula sa anumang iba pang mga virus o malware na maaaring dumating pansamantala.
Kung gusto mong alisin ang Crackonosh mula sa isang infected na system, ito ay isang mahabang pagkakasunud-sunod, na nangangailangan sa iyong maghanap at magtanggal ng maraming file, naka-iskedyul na mga gawain, at kahit na mga registry key. Masasabing mas madaling i-format ang iyong drive at muling i-install ang Windows, bagama't nagbigay ang Avast ng gabay sa opisyal nitong blog kung paano alisin ang Crackonosh malware sa iyong computer.
"Maraming hakbang ang kailangan," sabi ni Budd. "Marami kang ginagawang tooling sa pamamagitan ng kamay para maalis ito. Nakagawa na ako ng ilang suporta sa aking araw, at hindi ito isang bagay na gusto kong ipaalam sa isang tao sa telepono."
Ida-download mo ito, makukuha mo ang laro, at makakakuha ka ng libreng coin-miner software nang walang dagdag na bayad.
Nagpapatuloy ang pananaliksik sa Crackonosh ngayon, bagama't pinabagal ito para sa isang malinaw na dahilan: hindi maraming tao ang gustong magbahagi kung paano responsable ang kanilang mga ilegal na pag-download para sa isang ilegal na bagay na nangyayari sa kanilang computer.
Gayunpaman, hindi ito isang bagay na makukuha mo nang random, na nag-aalis ng ilang banta. Ang Crackonosh ay hindi nagpapatuloy sa pamamagitan ng mga email chain, ad banner, o tuso na website. May isang paraan lang para makuha ito, at iyon ay sa pamamagitan ng paglabas at aktibong pagsubok na gumawa ng software piracy.
"Tulad ng pagbibiro ng aking ina, " sabi ni Budd, "isang lalaki ang pumunta sa doktor at sinabing, 'Doktor, masakit kapag ginawa ko ito.' Sabi ng doktor, 'Buweno, kung gayon, huwag gawin. iyan.' Kung ikaw at ang lahat ng user ng iyong system ay hindi nagda-download ng basag na software, hindi mo kailangang mag-alala tungkol dito."