Clau per emportar
- El programari maliciós "Crackonosh" s'ha estès a uns 220.000 sistemes a tot el país, convertint els ordinadors infectats en plataformes de mineria de criptomoneda.
- Suprimeix la configuració antivirus d'un ordinador amfitrió i reescriu el seu registre, cosa que dificulta l'eliminació un cop hi és.
- Un sistema infectat té un impacte massiu en el rendiment, però no hi ha informes de robatori de dades.
Si a tu o a algú amb qui comparteixes un ordinador li agrada baixar còpies pirates "cracked" de jocs d'ordinador populars, corres el risc de ser segrestat per un tipus concret de programari maliciós.
Difosa mitjançant torrents i descàrregues directes de jocs pirates, Crackonosh segresta un ordinador per convertir-lo en una plataforma de mineria criptogràfica. S'han informat aproximadament 220.000 casos a tot el món, amb estimacions que l'estafa ha obtingut més de 2 milions de dòlars en criptomoneda Monera per als seus autors desconeguts. Tot i que les versions de Crackonosh estan en circulació des del 2018, el recent augment de casos l'ha posat als radars dels investigadors de seguretat.
"Aquest programari maliciós normalment es distribueix mitjançant torrents i executables dirigits als jugadors", va dir Bryan Hornung, director general de Xact IT Solutions, en un missatge directe a Lifewire. "Els sistemes dels jugadors solen tenir més poder de processament, cosa que genera més ingressos per als ciberdelinqüents."
Monstres de codi
Segons Daniel Beneš d'Avast, el codi de Crackonosh suggereix que el seu autor podria ser txec. Això va donar com a resultat el seu sobrenom, que és un cop d'ull al Krakonoš, el nom txec per a un esperit de muntanya del folklore polonès, alemany i bohemi.
Com a paquet de programari maliciós, Crackonosh és molt específic. No hi ha evidència de pèrdua o robatori de dades dels sistemes infectats. Si el vostre ordinador ha estat afectat amb Crackonosh, almenys els vostres fitxers locals no corren cap risc.
Aquest programari maliciós normalment es distribueix mitjançant torrents i executables dirigits als jugadors.
També és fàcil d'evitar, ja que aquestes coses passen. En el moment d'escriure aquest article, l'únic mètode confirmat de propagació de Crackonosh és a través de llocs de programari pirata, que ofereixen descàrregues gratuïtes "crackejades" per a jocs de PC populars com Grand Theft Auto V, NBA 2K19, Far Cry 5 i el Call of Cthulhu 2018.. Algunes d'aquestes baixades estan infectades amb Crackonosh.
"Aquest és el tipus de coses on la prevenció és la millor cura", va dir Christopher Budd, gerent sènior de comunicacions d'amenaça global d'Avast, en una trucada de Zoom amb Lifewire. "Això és el que passa quan intentes aconseguir alguna cosa per res. Te'l descarregues, obté el joc i obtens un programari de minador de monedes gratuït sense cap cost addicional."
Com surt i com treure'l
Quan un usuari intenta instal·lar un joc piratejat amb el programari maliciós Crackonosh a Windows 10, Crackonosh altera el registre de l'ordinador per donar-se permís per iniciar-se en mode segur. Llavors, obliga l'ordinador a arrencar en mode segur a la seva propera inici, la qual cosa desactiva la majoria del programari antivirus, de manera que Crackonosh pot orientar i eliminar qualsevol contramesura que hi pugui haver.
També substitueix la icona de seguretat de Windows a Windows 10 per una falsificació idèntica, de manera que és possible que els usuaris no s'adonin que f alta immediatament i desactiva Windows Update perquè el sistema operatiu no torni a instal·lar Windows Defender automàticament.
En aquest moment, un usuari encara pot utilitzar el seu ordinador, però és probable que es ralenteixi dràsticament per les demandes del programari de mineria. També està completament desprotegit de qualsevol altre virus o programari maliciós que pugui aparèixer mentrestant.
Si voleu desfer-vos de Crackonosh d'un sistema infectat, és una tasca complicada, ja que us requereix buscar i suprimir diversos fitxers, tasques programades i fins i tot claus de registre. Sens dubte, és molt més fàcil formatar la unitat i tornar a instal·lar Windows, tot i que Avast ha proporcionat una guia al seu bloc oficial sobre com eliminar el programari maliciós Crackonosh de l'ordinador.
"S'han de fer molts passos", va dir Budd. "Estàs fent moltes eines a mà per desfer-te d'això. He fet una mica de suport en el meu dia, i això no és una cosa que m'agradaria guiar a algú per telèfon."
El descarregueu, obtindreu el joc i obtindreu un programari de minador de monedes gratuït sense cap cost addicional.
La investigació continua a Crackonosh ara, tot i que s'ha alentit per una raó òbvia: no hi ha molta gent inclinada a compartir com les seves descàrregues il·legals són responsables d'una cosa il·legal que succeeixi al seu ordinador.
No obstant això, no és una cosa que puguis agafar a l'atzar, cosa que elimina part de l'amenaça. Crackonosh no es perpetua a través de cadenes de correu electrònic, bàners publicitaris o llocs web poc fiables. Només hi ha una manera d'aconseguir-ho, i és sortint i intentant activament cometre pirateria de programari.
"Com feia broma la meva mare", va dir Budd, "un home va al metge i li diu: "Doctor, em fa mal quan faig això". El metge diu: "Bé, llavors no ho facis". això." Si vostè i tots els usuaris del vostre sistema no descarregueu programari trencat, no us haureu de preocupar per aquest."
