მთავარი წაღებები
- "Crackonosh" მავნე პროგრამა გავრცელდა დაახლოებით 220 000 სისტემაში ქვეყნის მასშტაბით, რის შედეგადაც ინფიცირებული კომპიუტერები კრიპტოვალუტის მაინინგ მოწყობილობებად აქცია.
- ის შლის მასპინძელი კომპიუტერის ანტივირუსულ პარამეტრებს და ხელახლა წერს მის რეესტრს, რაც ართულებს მისი ამოღებას.
- ინფიცირებული სისტემა კარგავს ეფექტურობას, მაგრამ მონაცემების მოპარვის შესახებ ინფორმაცია არ არის.
თუ თქვენ ან ვინმეს, ვისთანაც იზიარებთ კომპიუტერს, მოსწონს პოპულარული კომპიუტერული თამაშების "დაბზარული" მეკობრეების ასლების ჩამოტვირთვა, თქვენ იმყოფებით გარკვეული ტიპის მავნე პროგრამის მიერ გატაცების რისკის ქვეშ.
გავრცელდა ტორენტებითა და პირატული თამაშების პირდაპირი ჩამოტვირთვის საშუალებით, Crackonosh იტაცებს კომპიუტერს, რათა გადაიყვანოს იგი კრიპტო-მაინინგის აპარატად. დაახლოებით 220 000 შემთხვევა დაფიქსირდა მთელ მსოფლიოში, შეფასებით, რომ თაღლითობამ მის უცნობ ავტორებს Monera კრიპტოვალუტაში $2 მილიონი შეადგინა. მიუხედავად იმისა, რომ Crackonosh-ის ვერსიები მიმოქცევაშია 2018 წლიდან, შემთხვევების ბოლოდროინდელმა ზრდამ ის უსაფრთხოების მკვლევართა რადარებზე დააყენა.
"ეს მავნე პროგრამა, როგორც წესი, ნაწილდება ტორენტებისა და შემსრულებლების მეშვეობით, რომლებიც მორგებულია გეიმერებისთვის", - თქვა ბრაიან ჰორნუნგმა, Xact IT Solutions-ის აღმასრულებელმა დირექტორმა, Lifewire-ს პირდაპირ შეტყობინებაში. "მოთამაშეების სისტემებს, როგორც წესი, აქვთ მეტი დამუშავების ძალა, რაც უფრო მეტ შემოსავალს გამოიმუშავებს კიბერკრიმინალებისთვის."
კოდის მონსტრები
Avast-ის დანიელ ბენეშის მიხედვით, Crackonosh-ის კოდი ვარაუდობს, რომ მისი ავტორი შეიძლება იყოს ჩეხი. ამან გამოიწვია მისი მეტსახელი, რომელიც არის კრაკონოშის, მთის სულის ჩეხური სახელი პოლონური, გერმანული და ბოჰემური ფოლკლორიდან..
როგორც მავნე პროგრამის პაკეტი, Crackonosh საოცრად სპეციფიკურია. არ არსებობს მონაცემების დაკარგვის ან ქურდობის მტკიცებულება ინფიცირებული სისტემებიდან. თუ თქვენს კომპიუტერში მოხვდა Crackonosh, ყოველ შემთხვევაში, თქვენს ადგილობრივ ფაილებს საფრთხე არ ემუქრება.
ეს მავნე პროგრამა, როგორც წესი, ნაწილდება ტორენტებისა და შემსრულებლების მეშვეობით, რომლებიც მორგებულია მოთამაშეებისთვის.
ასევე ადვილია თავიდან აცილება, რადგან ეს ყველაფერი მიდის. წერის მომენტში, Crackonosh-ისთვის გავრცელების ერთადერთი დადასტურებული მეთოდი არის მეკობრე პროგრამული საიტების მეშვეობით, რომლებიც გთავაზობთ უფასო "დაბზარულ" ჩამოტვირთვებს პოპულარული კომპიუტერის თამაშებისთვის, როგორიცაა Grand Theft Auto V, NBA 2K19, Far Cry 5 და 2018 წლის Call of Cthulhu.. ზოგიერთი ჩამოტვირთვა ინფიცირებულია Crackonosh-ით.
"ეს არის ისეთი რამ, სადაც პრევენცია საუკეთესო წამალია", - თქვა კრისტოფერ ბადმა, Avast-ის გლობალური საფრთხეების კომუნიკაციის უფროსმა მენეჯერმა, Zoom ზარში Lifewire-თან.”ეს არის ის, რაც ხდება, როდესაც ცდილობთ რაიმეს მიღებას არაფრად. თქვენ ჩამოტვირთავთ მას, იღებთ თამაშს და იღებთ უფასო coin-miner პროგრამულ უზრუნველყოფას დამატებითი საფასურის გარეშე."
როგორ ხდება და როგორ გამოვიყვანოთ იგი
როდესაც მომხმარებელი ცდილობს დააინსტალიროს მეკობრული თამაში Crackonosh მავნე პროგრამით Windows 10-ზე, Crackonosh ცვლის კომპიუტერის რეესტრს, რათა მისცეს საკუთარ თავს უსაფრთხო რეჟიმში დაწყების უფლება. შემდეგ ის აიძულებს კომპიუტერს ჩაიტვირთოს უსაფრთხო რეჟიმში მისი შემდეგი გაშვებისას, რაც გამორთავს ანტივირუსული პროგრამული უზრუნველყოფის უმეტესობას, ასე რომ Crackonosh-ს შეუძლია მიზანმიმართული და წაშალოს ნებისმიერი საწინააღმდეგო ღონისძიება.
ის ასევე ანაცვლებს Windows უსაფრთხოების ხატულას Windows 10-ში იდენტური ყალბით, ასე რომ მომხმარებლებმა შეიძლება მაშინვე ვერ შეამჩნიონ, რომ ის აკლია და გათიშავს Windows Update-ს, რათა OS ავტომატურად არ დააინსტალიროს Windows Defender.
ამ ეტაპზე, მომხმარებელს მაინც შეუძლია გამოიყენოს თავისი კომპიუტერი, მაგრამ სავარაუდოა, რომ ის მკვეთრად შენელდება მაინინგ პროგრამული უზრუნველყოფის მოთხოვნების გამო. ის ასევე სრულიად დაუცველია ნებისმიერი სხვა ვირუსისგან ან მავნე პროგრამისგან, რომელიც შესაძლოა ამ დროს გამოჩნდეს.
თუ ცდილობთ Crackonosh-ის მოშორებას ინფიცირებული სისტემიდან, ეს არის დიდი ბრძანება, რომელიც მოითხოვს თქვენ მოძებნოთ და წაშალოთ მრავალი ფაილი, დაგეგმილი ამოცანები და რეესტრის გასაღებებიც კი. სავარაუდოდ, ბევრად უფრო ადვილია თქვენი დისკის უბრალოდ ფორმატირება და Windows-ის ხელახლა ინსტალაცია, თუმცა Avast-მა თავის ოფიციალურ ბლოგზე წარმოადგინა სახელმძღვანელო, თუ როგორ ამოიღოთ Crackonosh მავნე პროგრამა თქვენი კომპიუტერიდან.
"ამას ბევრი ნაბიჯი სჭირდება", - თქვა ბადმა. "თქვენ აკეთებთ ბევრ ხელსაწყოს ხელსაწყოებს, რათა თავიდან აიცილოთ ეს. მე მივიღე გარკვეული მხარდაჭერა ჩემს დღეებში და ეს არ არის ის, რისი გაკეთებაც მინდა ვინმეს ტელეფონით."
თქვენ ჩამოტვირთავთ მას, მიიღებთ თამაშს და მიიღებთ უფასო coin-miner პროგრამულ უზრუნველყოფას დამატებითი საფასურის გარეშე.
კვლევა გრძელდება Crackonosh-ზე ახლა, თუმცა ის შენელებულია აშკარა მიზეზის გამო: არც თუ ისე ბევრი ადამიანია მიდრეკილი იმის გაზიარება, თუ როგორ არის პასუხისმგებელი მათი უკანონო ჩამოტვირთვები უკანონო ფაქტებზე, რაც ხდება მათ კომპიუტერში.
თუმცა, ეს არ არის ის, რაც შეიძლება შემთხვევით დაიჭიროთ, რაც გარკვეულ საფრთხეს ართმევს. Crackonosh არ ცოცხლდება ელექტრონული ფოსტის ჯაჭვების, სარეკლამო ბანერების ან სახიფათო ვებსაიტების მეშვეობით. ამის მისაღებად მხოლოდ ერთი გზა არსებობს და ეს არის პროგრამული მეკობრეობის ჩადენის აქტიური მცდელობა.
"როგორც დედაჩემი ხუმრობდა, - თქვა ბადმა, - კაცი მიდის ექიმთან და ეუბნება: "ექიმო, მტკივა, როცა ამას ვაკეთებ." ექიმი ამბობს: "კარგი, მაშინ ნუ გააკეთებ. ეს.' თუ თქვენ და თქვენი სისტემის ყველა მომხმარებელი არ ჩამოტვირთავთ გატეხილ პროგრამულ უზრუნველყოფას, არ უნდა ინერვიულოთ ამაზე."
