Негізгі ұсыныстар
- «Crackonosh» зиянды бағдарламасы бүкіл ел бойынша шамамен 220 000 жүйеге таралып, вирус жұққан компьютерлерді криптовалюта өндіруші қондырғыларға айналдырды.
- Ол негізгі компьютердің антивирустық параметрлерін жояды және оның тізілімін қайта жазады, бұл бар болған кезде жоюды қиындатады.
- Вирус жұқтырған жүйенің өнімділігі айтарлықтай төмендейді, бірақ деректерді ұрлау туралы есеп жоқ.
Егер сіз немесе компьютерді ортақ пайдаланатын адам танымал компьютерлік ойындардың «жарылған» қарақшылық көшірмелерін жүктеп алуды ұнататын болса, сізді зиянды бағдарламаның белгілі бір түрі басып алу қаупі бар.
Торренттер және қарақшылық ойындарды тікелей жүктеп алу арқылы таралатын Crackonosh компьютерді крипто-майнинг қондырғысына айналдыру үшін ұрлайды. Дүние жүзінде 220 000-ға жуық жағдай тіркелді, олардың бағалауы бойынша, алаяқтық оның белгісіз авторлары үшін Monera криптовалютасынан 2 миллион доллардан астам пайда әкелді. Crackonosh нұсқалары 2018 жылдан бері айналымда болғанымен, соңғы оқиғалардың көбеюі оны қауіпсіздік зерттеушілерінің радарларына түсірді.
"Бұл зиянды бағдарлама әдетте ойыншыларға арналған торренттер мен орындалатын файлдар арқылы таратылады", - деді Брайан Хорнунг, Xact IT Solutions бас директоры, Lifewire-ке тікелей хабарламасында. "Ойыншылардың жүйелерінде әдетте көбірек өңдеу қуаты болады, бұл киберқылмыскерлерге көбірек табыс әкеледі."
Код монстрлары
Авасттың Даниэль Бенештің айтуынша, Кракконош коды оның авторы чех болуы мүмкін деп болжайды. Нәтижесінде оның лақап аты Краконошқа, яғни поляк, неміс және чех фольклорындағы тау рухының чех атауы.
Зиянды бағдарлама пакеті ретінде Crackonosh ерекше ерекше. Вирус жұққан жүйелерден деректердің жоғалғаны немесе ұрланғаны туралы ешқандай дәлел жоқ. Егер сіздің компьютеріңізге Crackonosh шабуылы болса, кем дегенде жергілікті файлдарыңызға қауіп төніп тұрған жоқ.
Бұл зиянды бағдарлама әдетте ойыншыларға арналған торренттер мен орындалатын файлдар арқылы таратылады.
Сондай-ақ бұл нәрселерден аулақ болу оңай. Жазу кезінде Crackonosh таратудың жалғыз расталған әдісі - Grand Theft Auto V, NBA 2K19, Far Cry 5 және 2018 жылғы Call of Cthulhu сияқты танымал компьютерлік ойындар үшін тегін «жарылған» жүктеп алуды ұсынатын қарақшылық бағдарламалық қамтамасыз ету сайттары.. Бұл жүктеп алулардың кейбірі Crackonosh вирусын жұқтырған.
«Бұл алдын алудың ең жақсы емі», - деді Кристофер Бадд, Avast компаниясының қауіп-қатер жөніндегі аға менеджері Lifewire-мен Zoom қоңырауында. «Тегін бірдеңе алуға тырысқанда солай болады. Сіз оны жүктеп алып, ойын аласыз және қосымша ақысыз тегін монета өндіруші бағдарламалық құрал аласыз."
Ол қалай жүреді және оны қалай шығаруға болады
Пайдаланушы Windows 10 жүйесінде Crackonosh зиянды бағдарламасы бар қарақшылық ойынды орнатуға әрекеттенгенде, Crackonosh қауіпсіз режимде іске қосуға рұқсат беру үшін компьютердің тізілімін өзгертеді. Содан кейін ол компьютерді келесі іске қосылғанда Қауіпсіз режимге жүктеуге мәжбүрлейді, ол көптеген антивирустық бағдарламалық құралды өшіреді, осылайша Crackonosh болуы мүмкін кез келген қарсы шараларды бағыттап, жоя алады.
Сонымен қатар ол Windows 10 жүйесіндегі Windows Қауіпсіздік белгішесін бірдей жалғанға ауыстырады, сондықтан пайдаланушылар оның жоқ екенін бірден байқамауы мүмкін және операциялық жүйе Windows Defender қолданбасын автоматты түрде қайта орнатпауы үшін Windows жаңартуын өшіреді.
Осы кезде пайдаланушы әлі де өз компьютерін пайдалана алады, бірақ тау-кен бағдарламалық құралының талаптары оны күрт баяулатуы мүмкін. Сондай-ақ ол осы уақытта пайда болуы мүмкін басқа вирустардан немесе зиянды бағдарламалардан мүлдем қорғалмаған.
Егер сіз Crackonosh-ты жұқтырған жүйеден алып тастағыңыз келсе, бұл сізге бірнеше файлдарды, жоспарланған тапсырмаларды және тіпті тіркеу кілттерін іздеуді және жоюды талап ететін үлкен тапсырыс. Дискіні пішімдеу және Windows жүйесін қайта орнату оңайырақ, дегенмен Avast өзінің ресми блогында Crackonosh зиянды бағдарламасын компьютеріңізден жою туралы нұсқаулықты ұсынғанымен.
«Бұл көп қадамдарды қажет етеді», - деді Бадд. "Бұдан құтылу үшін қолмен көп құрал жасап жатырсыз. Мен өз уақытымда біраз қолдау көрсеттім және бұл телефон арқылы біреуді көрсеткім келмейді."
Сіз оны жүктеп алып, ойынға ие боласыз және қосымша ақысыз монеталарды өндіруге арналған тегін бағдарламалық құрал аласыз.
Crackonosh-та қазір зерттеу жалғасуда, бірақ ол белгілі себептерге байланысты баяулады: көп адамдар өздерінің заңсыз жүктеп алуларының компьютерінде орын алған заңсыз нәрсеге қалай жауапты екенін бөлісуге бейім емес.
Алайда бұл кездейсоқ ұстай алатын нәрсе емес, бұл қауіптің біразын жояды. Crackonosh электрондық пошта тізбегі, жарнамалық баннерлер немесе қауіпті веб-сайттар арқылы өмір сүрмейді. Оны алудың бір ғана жолы бар, ол – сыртқа шығып, бағдарламалық құралды қарақшылықпен айналысуға белсенді әрекет ету.
«Анам әзілдейтіндей, - деді Бадд, - бір адам дәрігерге кіріп: «Дәрігер, мен мұны істегенде ауырып жатыр» дейді. Дәрігер: «Жарайды, олай істеме» дейді. Бұл.' Егер сіз және жүйеңіздің барлық пайдаланушылары бұзылған бағдарламалық құралды жүктеп алмасаңыз, бұл туралы уайымдаудың қажеті жоқ."
