Əsas Çıxarışlar
- "Crackonosh" zərərli proqramı ölkə üzrə təxminən 220.000 sistemə yayılaraq yoluxmuş kompüterləri kriptovalyuta mədən qurğularına çevirib.
- O, əsas kompüterin antivirus parametrlərini silər və onun reyestrini yenidən yazır, bu da orada olduqdan sonra onu silməyi çətinləşdirir.
- Yoluxmuş sistem böyük performans zərbəsi alır, lakin məlumat oğurluğu ilə bağlı heç bir məlumat yoxdur.
Əgər siz və ya kompüteri paylaşdığınız kimsə məşhur kompüter oyunlarının "sınmış" pirat nüsxələrini endirməyi xoşlayırsa, müəyyən növ zərərli proqram tərəfindən oğurlanmaq riskiniz var.
Torrentlər və pirat oyunların birbaşa endirilməsi ilə yayılan Crackonosh kompüteri oğurlayır və onu kriptovalyuta qurğusuna çevirir. Dünyada təxminən 220,000 hadisə barədə məlumat verilmişdir və hesablamalara görə, fırıldaqçı naməlum müəllifləri üçün Monera kriptovalyutasında 2 milyon dollardan çox pul qazanmışdır. Crackonosh versiyaları 2018-ci ildən dövriyyədə olsa da, işlərdə son artım onu təhlükəsizlik tədqiqatçılarının radarlarına salıb.
"Bu zərərli proqram adətən oyunçular üçün nəzərdə tutulmuş torrentlər və icra edilə bilən proqramlar vasitəsilə yayılır" deyə Xact IT Solutions şirkətinin baş direktoru Bryan Hornung Lifewire-a birbaşa mesajında bildirib. "Oyunçuların sistemləri adətən daha çox emal gücünə malikdir və bu, kibercinayətkarlar üçün daha çox gəlir yaradır."
Kod canavarları
Avast-ın Daniel Beneş-ə görə, Crackonosh kodu onun müəllifinin çex ola biləcəyini göstərir. Bu, onun ləqəbi ilə nəticələndi və bu, Polşa, Alman və Bohem folklorundan olan dağ ruhunun Çex adı olan Krakonoš'a işarədir.
Zərərli proqram paketi kimi Crackonosh olduqca spesifikdir. Yoluxmuş sistemlərdən məlumatların itirilməsi və ya oğurlanması ilə bağlı heç bir sübut yoxdur. Əgər kompüteriniz Crackonosh ilə vurulubsa, heç olmasa yerli fayllarınız risk altında deyil.
Bu zərərli proqram adətən torrentlər və oyunçular üçün nəzərdə tutulmuş icra edilə bilən proqramlar vasitəsilə paylanır.
Bunların qarşısını almaq da asandır. Yazı zamanı, Crackonosh-un yayılmasının yeganə təsdiqlənmiş üsulu, Grand Theft Auto V, NBA 2K19, Far Cry 5 və 2018 Call of Cthulhu kimi məşhur PC oyunları üçün pulsuz "cracked" yükləmələr təklif edən pirat proqram saytlarıdır.. Bu endirmələrdən bəziləri Crackonosh ilə yoluxmuşdur.
"Bu, qarşısının alınmasının ən yaxşı müalicə olduğu bir şeydir" dedi Avast-ın baş qlobal təhlükə kommunikasiya meneceri Kristofer Budd Lifewire ilə Zoom zəngində. "Boşuna nəyisə əldə etməyə çalışanda belə olur. Siz onu yükləyirsiniz, oyunu əldə edirsiniz və heç bir əlavə ödəniş etmədən pulsuz sikkə qazma proqramı əldə edirsiniz."
Necə olur və onu necə çıxarmaq olar
İstifadəçi Windows 10-da Crackonosh zərərli proqram təminatı ilə pirat oyunu quraşdırmağa çalışdıqda, Crackonosh özünə Təhlükəsiz Rejimdə işə başlamaq icazəsi vermək üçün kompüterin reyestrini dəyişdirir. Sonra o, kompüteri növbəti işə salındıqda Təhlükəsiz Rejimdə yükləməyə məcbur edir ki, bu da əksər antivirus proqramlarını deaktiv edir, beləliklə, Crackonosh mövcud ola biləcək hər hansı əks tədbiri hədəfə ala və silə bilər.
O, həmçinin Windows 10-da Windows Təhlükəsizlik ikonasını eyni saxta ilə əvəz edir, ona görə də istifadəçilər onun itdiyini dərhal fərq etməyə bilər və əməliyyat sisteminin Windows Defender-i avtomatik yenidən quraşdırmaması üçün Windows Yeniləməni söndürür.
Bu nöqtədə istifadəçi hələ də öz kompüterindən istifadə edə bilər, lakin çox güman ki, mədən proqramının tələbləri onu kəskin şəkildə yavaşlatacaq. O, həmçinin bu vaxt ərzində gələ biləcək hər hansı digər virus və ya zərərli proqramdan tamamilə müdafiəsizdir.
Əgər siz yoluxmuş sistemdən Crackonosh-dan xilas olmaq istəyirsinizsə, bu, sizdən çoxlu faylları, planlaşdırılan tapşırıqları və hətta qeyd dəftəri açarlarını axtarıb silməyi tələb edən uzun bir sifarişdir. Avast öz rəsmi bloqunda Crackonosh zərərli proqram təminatını kompüterinizdən necə silmək barədə bələdçi təqdim etsə də, diskinizi sadəcə formatlaşdırmaq və Windows-u yenidən quraşdırmaq, şübhəsiz ki, çox asandır.
"Bu, çoxlu addımlar tələb edir" dedi Budd. "Bundan qurtulmaq üçün əl ilə çoxlu alətlər edirsiniz. Gündəmdə bir az dəstək olmuşam və bu, telefonda kiməsə kömək etmək istəmədiyim bir şey deyil."
Siz onu endirirsiniz, oyunu əldə edirsiniz və heç bir əlavə ödəniş etmədən pulsuz sikkə mədən proqramı əldə edirsiniz.
Tədqiqat Crackonosh-da davam edir, baxmayaraq ki, o, aşkar səbəbə görə ləngiyib: insanların çoxu qeyri-qanuni endirmələrinin kompüterlərində baş verən qeyri-qanuni hadisəyə görə necə məsuliyyət daşıdığını paylaşmağa meyilli deyil.
Lakin bu, təsadüfən tuta biləcəyiniz bir şey deyil və təhlükənin bir hissəsini aradan qaldırır. Crackonosh e-poçt zəncirləri, reklam bannerləri və ya təhlükəli veb saytlar vasitəsilə davam etmir. Onu əldə etməyin yalnız bir yolu var, o da çölə çıxıb proqram piratçılığını aktiv şəkildə həyata keçirməkdir.
"Anamın zarafat etdiyi kimi," Budd dedi, "bir kişi həkimə girir və deyir: "Doktor, mən bunu edəndə ağrıyır." Həkim deyir: "Yaxşı, onda eləmə. ki.' Əgər siz və sisteminizin bütün istifadəçiləri sınmış proqram təminatı yükləməsəniz, bu barədə narahat olmağa dəyməz."