ซื้อกลับบ้านที่สำคัญ
- มัลแวร์ "Crackonosh" ได้แพร่กระจายไปยังประมาณ 220,000 ระบบทั่วประเทศ ทำให้พีซีที่ติดไวรัสกลายเป็นเครื่องขุดคริปโตเคอเรนซี
- มันลบการตั้งค่าแอนตี้ไวรัสของคอมพิวเตอร์โฮสต์และเขียนรีจิสตรีของมันใหม่ ซึ่งทำให้ยากต่อการลบเมื่ออยู่ที่นั่น
- ระบบที่ติดไวรัสได้รับผลกระทบอย่างมาก แต่ไม่มีรายงานการโจรกรรมข้อมูล
หากคุณหรือคนที่คุณแชร์คอมพิวเตอร์ด้วยชอบดาวน์โหลดเกมคอมพิวเตอร์ยอดนิยมที่ "แตก" ละเมิดลิขสิทธิ์ คุณมีความเสี่ยงที่จะถูกลักลอบโดยมัลแวร์บางประเภท
กระจายผ่าน torrents และดาวน์โหลดเกมละเมิดลิขสิทธิ์โดยตรง Crackonosh จี้คอมพิวเตอร์เพื่อแปลงเป็นเครื่องขุด crypto มีการรายงานกรณีทั่วโลกประมาณ 220,000 ราย โดยคาดว่าการหลอกลวงดังกล่าวทำเงินได้มากกว่า 2 ล้านดอลลาร์ในสกุลเงินดิจิทัล Monera สำหรับผู้เขียนที่ไม่รู้จัก แม้ว่าเวอร์ชันของ Crackonosh จะวางจำหน่ายมาตั้งแต่ปี 2018 แต่กรณีล่าสุดที่พุ่งขึ้นอย่างรวดเร็วก็ส่งผลต่อเรดาร์ของนักวิจัยด้านความปลอดภัย
"มัลแวร์นี้มักถูกแจกจ่ายผ่านทอร์เรนต์และไฟล์สั่งการที่มุ่งสู่เกมเมอร์" ไบรอัน ฮอร์นุง ซีอีโอของ Xact IT Solutions กล่าวในข้อความตรงถึง Lifewire "ระบบของเกมเมอร์โดยทั่วไปมีพลังในการประมวลผลมากกว่า ซึ่งสร้างรายได้ให้กับอาชญากรไซเบอร์มากขึ้น"
รหัสสัตว์ประหลาด
อ้างอิงจาก Daniel Beneš แห่ง Avast โค้ดของ Crackonosh ระบุว่าผู้เขียนอาจเป็นชาวเช็ก ส่งผลให้มีชื่อเล่นซึ่งเป็นพยักหน้าให้กับ Krakonoš ชื่อเช็กสำหรับจิตวิญญาณแห่งขุนเขาจากนิทานพื้นบ้านโปแลนด์ เยอรมัน และโบฮีเมียน
เป็นแพ็คเกจมัลแวร์ Crackonosh มีความเฉพาะเจาะจงอย่างน่าทึ่ง ไม่มีหลักฐานว่าข้อมูลสูญหายหรือถูกขโมยจากระบบที่ติดไวรัส หากคอมพิวเตอร์ของคุณถูกโจมตีด้วย Crackonosh อย่างน้อยไฟล์ในเครื่องของคุณก็ไม่เสี่ยง
มัลแวร์นี้มักเผยแพร่ผ่านทอร์เรนต์และไฟล์สั่งการที่มุ่งสู่เกมเมอร์
มันง่ายที่จะหลีกเลี่ยงเพราะสิ่งเหล่านี้ไป ในขณะที่เขียน วิธีเดียวที่ได้รับการยืนยันสำหรับการแพร่กระจายของ Crackonosh คือผ่านไซต์ซอฟต์แวร์ละเมิดลิขสิทธิ์ ซึ่งให้ดาวน์โหลด "แตก" ฟรีสำหรับเกมพีซียอดนิยม เช่น Grand Theft Auto V, NBA 2K19, Far Cry 5 และ Call of Cthulhu ปี 2018. การดาวน์โหลดบางส่วนนั้นติด Crackonosh
"นี่คือสิ่งที่การป้องกันคือการรักษาที่ดีที่สุด" คริสโตเฟอร์ บัดด์ ผู้จัดการอาวุโสฝ่ายสื่อสารภัยคุกคามระดับโลกของ Avast กล่าวในการโทรผ่าน Zoom กับ Lifewire "นี่คือสิ่งที่จะเกิดขึ้นเมื่อคุณพยายามที่จะได้บางอย่างมาโดยเปล่าประโยชน์ คุณดาวน์โหลดมัน คุณได้รับเกม และคุณได้รับซอฟต์แวร์ขุดเหรียญฟรีโดยไม่มีค่าใช้จ่ายเพิ่มเติม"
มันเกิดขึ้นได้อย่างไรและจะออกไปอย่างไร
เมื่อผู้ใช้พยายามติดตั้งเกมละเมิดลิขสิทธิ์ที่มีมัลแวร์ Crackonosh บน Windows 10 Crackonosh จะแก้ไขรีจิสทรีของคอมพิวเตอร์เพื่อให้ตัวเองได้รับอนุญาตให้เริ่มในเซฟโหมด จากนั้นบังคับให้คอมพิวเตอร์บูตเข้าสู่ Safe Mode ในการเริ่มต้นครั้งถัดไป ซึ่งปิดใช้งานซอฟต์แวร์ป้องกันไวรัสส่วนใหญ่ ดังนั้น Crackonosh จึงสามารถกำหนดเป้าหมายและลบมาตรการตอบโต้ใดๆ ที่อาจเกิดขึ้นได้
นอกจากนี้ยังแทนที่ไอคอนความปลอดภัยของ Windows ใน Windows 10 ด้วยของปลอมที่เหมือนกัน ดังนั้นผู้ใช้อาจไม่สังเกตว่ามันหายไปทันที และปิดใช้งาน Windows Update เพื่อไม่ให้ระบบปฏิบัติการติดตั้ง Windows Defender ใหม่โดยอัตโนมัติ
ณ จุดนี้ผู้ใช้ยังคงสามารถใช้คอมพิวเตอร์ได้ แต่มีแนวโน้มว่าจะลดลงอย่างมากตามความต้องการของซอฟต์แวร์การขุด นอกจากนี้ยังไม่ได้รับการปกป้องอย่างสมบูรณ์จากไวรัสหรือมัลแวร์อื่น ๆ ที่อาจเกิดขึ้นในระหว่างนี้
หากคุณต้องการกำจัด Crackonosh ออกจากระบบที่ติดไวรัส นี่เป็นคำสั่งที่ค่อนข้างสูง ทำให้คุณต้องตามล่าและลบไฟล์หลายไฟล์ งานที่กำหนดเวลาไว้ หรือแม้แต่รีจิสตรีคีย์ การจัดรูปแบบไดรฟ์และติดตั้ง Windows ใหม่อาจง่ายกว่ามาก แม้ว่า Avast จะให้คำแนะนำในบล็อกอย่างเป็นทางการเกี่ยวกับวิธีการลบมัลแวร์ Crackonosh ออกจากคอมพิวเตอร์ของคุณ
"ต้องใช้หลายย่างก้าว" Budd กล่าว "คุณกำลังใช้เครื่องมือมากมายเพื่อกำจัดสิ่งนี้ ฉันได้รับการสนับสนุนบางอย่างในสมัยของฉัน และนี่ไม่ใช่สิ่งที่ฉันอยากจะบอกใครสักคนทางโทรศัพท์"
คุณดาวน์โหลด เล่นเกม และรับซอฟต์แวร์ขุดเหรียญฟรีโดยไม่มีค่าใช้จ่ายเพิ่มเติม
การวิจัยยังดำเนินต่อไปใน Crackonosh แม้ว่าจะชะลอตัวลงด้วยเหตุผลที่ชัดเจน: มีคนไม่มากที่อยากจะแบ่งปันว่าการดาวน์โหลดที่ผิดกฎหมายของพวกเขามีส่วนรับผิดชอบต่อสิ่งผิดกฎหมายที่เกิดขึ้นกับคอมพิวเตอร์ของพวกเขาอย่างไร
อย่างไรก็ตาม ไม่ใช่สิ่งที่คุณจะสุ่มจับได้ ซึ่งจะทำให้ภัยคุกคามบางส่วนหายไป Crackonosh ไม่ได้ขยายเวลาผ่านกลุ่มอีเมล แบนเนอร์โฆษณา หรือเว็บไซต์หลบเลี่ยง มีทางเดียวเท่านั้นที่จะได้รับมัน นั่นคือการออกไปข้างนอกและพยายามกระทำการละเมิดลิขสิทธิ์ซอฟต์แวร์
"อย่างที่แม่เคยพูดเล่น" บัดด์พูด "ผู้ชายไปหาหมอแล้วบอกว่า 'หมอ ทำแบบนี้เจ็บนะ' หมอบอกว่า 'งั้นก็อย่าทำ ว่า.' หากคุณและผู้ใช้ทั้งหมดของระบบของคุณไม่ดาวน์โหลดซอฟต์แวร์ที่แคร็ก คุณก็ไม่ต้องกังวลกับซอฟต์แวร์นี้"
