Key takeaways
- Den "Crackonosh" skadliga programvaran har spridit sig till cirka 220 000 system över hela landet, och förvandlat infekterade datorer till gruvriggar för kryptovaluta.
- Den tar bort en värddators antivirusinställningar och skriver om dess register, vilket gör det svårt att ta bort när det väl är där.
- Ett infekterat system får en enorm prestandaträff, men det finns inga rapporter om datastöld.
Om du eller någon du delar dator med gillar att ladda ner "knäckta" piratkopior av populära datorspel, riskerar du att bli kapad av en viss typ av skadlig programvara.
Crackonosh, sprids via torrents och direkta nedladdningar av piratkopierade spel, kapar en dator för att omvandla den till en kryptogruvrigg. Ungefär 220 000 fall har rapporterats över hela världen, med uppskattningar att bluffen har gett in över 2 miljoner dollar i Monera kryptovaluta för dess okända författare. Även om versioner av Crackonosh har funnits i omlopp sedan 2018, har den senaste tidens ökning av fall satt den på säkerhetsforskarnas radar.
"Denna skadliga programvara distribueras vanligtvis via torrents och körbara filer riktade mot spelare", säger Bryan Hornung, VD för Xact IT Solutions, i ett direktmeddelande till Lifewire. "Spelares system har vanligtvis mer processorkraft, vilket genererar mer intäkter för cyberbrottslingar."
Monsters of Code
Enligt Avasts Daniel Beneš antyder Crackonoshs kod att dess författare kan vara tjeckisk. Det resulterade i dess smeknamn, som är en nick till Krakonoš, det tjeckiska namnet på en bergsanda från polsk, tysk och bohemisk folklore.
Som ett skadlig programpaket är Crackonosh anmärkningsvärt specifikt. Det har inte funnits några bevis för dataförlust eller stöld från infekterade system. Om din dator har drabbats av Crackonosh är åtminstone dina lokala filer inte i fara.
Denna skadliga programvara distribueras vanligtvis via torrents och körbara filer riktade till spelare.
Det är också lätt att undvika, eftersom dessa saker går. I skrivande stund är den enda bekräftade spridningsmetoden för Crackonosh via piratmjukvaruwebbplatser, som erbjuder gratis "knäckta" nedladdningar för populära PC-spel som Grand Theft Auto V, NBA 2K19, Far Cry 5 och 2018 Call of Cthulhu. Vissa av dessa nedladdningar är infekterade med Crackonosh.
"Det här är sådant där förebyggande är det bästa botemedlet", sa Christopher Budd, senior global hot communications manager på Avast, i ett Zoom-samtal med Lifewire. "Det här är vad som händer när du försöker få något för ingenting. Du laddar ner det, du får spelet och du får gratis coin-miner-mjukvara utan extra kostnad."
Hur det blir och hur man får ut det
När en användare försöker installera ett piratkopierat spel med skadlig programvara Crackonosh på Windows 10, ändrar Crackonosh datorns register för att ge sig själv tillåtelse att starta i felsäkert läge. Det tvingar sedan datorn att starta upp i felsäkert läge vid nästa uppstart, vilket inaktiverar de flesta antivirusprogram, så att Crackonosh kan rikta in sig på och ta bort alla motåtgärder som kan finnas.
Den ersätter också Windows-säkerhetsikonen i Windows 10 med en identisk falsk, så att användarna kanske inte märker att den saknas direkt, och inaktiverar Windows Update så att operativsystemet inte automatiskt installerar om Windows Defender.
Vid denna tidpunkt kan en användare fortfarande använda sin dator, men den kommer sannolikt att bromsas dramatiskt av kraven från gruvprogramvaran. Den är också helt oskyddad från andra virus eller skadlig programvara som kan komma under tiden.
Om du vill bli av med Crackonosh från ett infekterat system är det en stor ordning, som kräver att du letar efter och tar bort flera filer, schemalagda uppgifter och till och med registernycklar. Det är utan tvekan mycket enklare att helt enkelt formatera din enhet och installera om Windows, även om Avast har tillhandahållit en guide på sin officiella blogg om hur du tar bort skadlig programvara Crackonosh från din dator.
"Det tar många steg", sa Budd. "Du gör en hel del verktyg för hand för att bli av med det här. Jag har stöttat lite under mina dagar, och det här är inget jag skulle vilja tala om för någon i telefon."
Du laddar ner det, du får spelet och du får gratis mjukvara för myntminer utan extra kostnad.
Forskning fortsätter på Crackonosh nu, även om den har saktats ned av en uppenbar anledning: det är inte många som är benägna att dela hur deras illegala nedladdningar är ansvariga för att en olaglig sak händer med deras dator.
Det är dock inget du kan fånga på måfå, vilket tar bort en del av hotet. Crackonosh förevigar inte genom e-postkedjor, annonsbanners eller tvivelaktiga webbplatser. Det finns bara ett sätt att få det, och det är genom att gå ut och aktivt försöka begå piratkopiering av programvara.
"Som min mamma brukade skämta," sa Budd, "går en man in till doktorn och säger: "Doktor, det gör ont när jag gör det här." Doktorn säger: "Jaså, gör inte det. det.' Om du och alla användare av ditt system inte laddar ner knäckt programvara behöver du inte oroa dig för den här."
