Негизги алып салуулар
- "Crackonosh" кесепеттүү программасы өлкө боюнча болжол менен 220 000 системага жайылып, вирус жуккан компьютерлерди криптовалюталарды казуучу жабдууларга айландырды.
- Ал хост компьютеринин антивирус жөндөөлөрүн жок кылат жана анын реестрин кайра жазат, бул ал жерде болгондон кийин алып салууну кыйындатат.
- Инфекцияланган системанын иштеши чоң соккуга учурайт, бирок маалымат уурдалганы тууралуу билдирүүлөр жок.
Эгер сиз же сиз менен чогуу болгон компьютериңизди кимдир бирөө популярдуу компьютердик оюндардын "жарыккан" пират көчүрмөлөрүн жүктөп алууну жактырса, сизди зыяндуу программанын белгилүү бир түрү уурдап алуу коркунучу бар.
Трент аркылуу жана пираттык оюндарды түздөн-түз жүктөп алуу аркылуу тараган Crackonosh компьютерди уурдап, аны крипто-майнингге айландырат. Дүйнө жүзү боюнча болжол менен 220 000 учур катталды, алардын эсептөөлөрү боюнча, алдамчылык анын белгисиз авторлору үчүн Monera криптовалютасынан 2 миллион доллардан ашык киреше алып келген. Crackonosh версиялары 2018-жылдан бери жүгүртүүдө болгонуна карабастан, акыркы учурларда алардын саны көбөйүп, аны коопсуздук изилдөөчүлөрүнүн радарларына түшүрдү.
"Бул кесепеттүү программа адатта оюнчуларга арналган торренттер жана аткарылуучу программалар аркылуу таратылат", - деди Xact IT Solutions компаниясынын башкы директору Брайан Хорнунг Lifewireге түз билдирүүсүндө. "Оюнчулардын тутумдары адатта көбүрөөк иштетүү кубаттуулугуна ээ, бул киберкылмышкерлерге көбүрөөк киреше алып келет."
Monster of Code
Авасттын автору Даниел Бенештин айтымында, Кракконоштун коду анын автору чех болушу мүмкүн деп болжолдойт. Натыйжада анын лакап аты Краконошка баш ийкеп, поляк, немис жана чех элдериндеги тоо рухунун чех аталышы болгон.
Кесепеттүү программа пакети катары Crackonosh өзгөчө өзгөчө. Инфекцияланган системалардан маалыматтардын жоголушу же уурдалышы боюнча эч кандай далил жок. Эгер компьютериңиз Crackonosh менен жабыркап калса, жок дегенде жергиликтүү файлдарыңыз коркунучта эмес.
Бул кесепеттүү программа адатта торренттер жана оюнчуларга багытталган аткарылуучу файлдар аркылуу таратылат.
Ошондой эле бул нерселерден качуу оңой. Жазуу учурунда, Crackonosh таралышынын бирден-бир тастыкталган ыкмасы - Grand Theft Auto V, NBA 2K19, Far Cry 5 жана 2018 Call of Cthulhu сыяктуу популярдуу компьютер оюндарын акысыз "жарыккан" жүктөөлөрдү сунуш кылган пираттык программалык сайттар.. Бул жүктөлүп алынгандардын айрымдары Crackonosh менен жуккан.
"Бул алдын алуу эң жакшы дары болуп саналат", - деди Кристофер Бадд, Avastтын глобалдык коркунучтар боюнча байланыш менеджери Lifewire менен Zoom чалуусунда. "Сен бекер бир нерсени алууга аракет кылганда ушундай болот. Сиз аны жүктөп алып, оюнга ээ болосуз жана кошумча төлөмсүз тыйын казуучу акысыз программалык камсыздоону аласыз."
Бул кантип пайда болот жана аны кантип чыгаруу керек
Колдонуучу Windows 10до Crackonosh зыянкеч программасы менен пираттык оюнду орнотууга аракет кылганда, Crackonosh өзүнө Коопсуз режимде баштоого уруксат берүү үчүн компьютердин реестрин өзгөртөт. Андан кийин ал компьютерди кийинки ишке киргенде Коопсуз режимге жүктөөгө мажбурлайт, ал антивирустук программалардын көбүн өчүрөт, андыктан Crackonosh болушу мүмкүн болгон бардык каршы чараларды бутага алып, жок кыла алат.
Ошондой эле Windows 10догу Windows Коопсуздук сөлөкөтүн окшош жасалмага алмаштырат, ошондуктан колдонуучулар анын жок экенин дароо байкабай калышы мүмкүн жана ОС Windows Defenderди автоматтык түрдө кайра орнотпоосу үчүн Windows Update'ти өчүрөт.
Бул учурда, колдонуучу дагы эле өз компьютерин колдоно алат, бирок ал тоо-кен казып алуу программасынын талаптары менен кескин басаңдашы мүмкүн. Ошондой эле ал ортодо келип чыгышы мүмкүн болгон башка вирустардан же кесепеттүү программалардан толугу менен корголгон эмес.
Эгер сиз Crackonosh вирусун жуктурган системадан арылууну каалап жатсаңыз, бул бир нече файлдарды, пландаштырылган тапшырмаларды, атүгүл реестр ачкычтарын издеп жана жок кылууну талап кылган чоң буйрук. Дискиңизди форматтап, Windowsту кайра орнотуу бир топ оңой, бирок Avast өзүнүн расмий блогунда Crackonosh кесепеттүү программасын компьютериңизден кантип алып салуу боюнча көрсөтмө берген.
"Бул көп кадамдарды талап кылат" деди Бадд. "Мындан арылуу үчүн кол менен көп нерселерди жасап жатасыз. Мен өзүмдүн күндөрүмдө бир аз колдоо көрсөттүм, бул мен кимдир бирөө менен телефон аркылуу сүйлөшкүм келбейт."
Сиз аны жүктөп алып, оюнга ээ болосуз жана кошумча төлөмсүз тыйын казуучу акысыз программалык камсыздоону аласыз.
Изилдөөлөр азыр Crackonoshда уланууда, бирок ал белгилүү бир себептерден улам жайлап кеткен: көп адамдар алардын мыйзамсыз жүктөп алуулары компьютеринде болуп жаткан мыйзамсыз нерсеге кандайча жооптуу экенин бөлүшкүсү келбейт.
Бирок, бул кокусунан кармай турган нерсе эмес, бул коркунучтун бир бөлүгүн жок кылат. Crackonosh электрондук почта чынжырлары, жарнама баннерлери же коркунучтуу веб-сайттар аркылуу уланбайт. Аны алуунун бир гана жолу бар, ал сыртка чыгып, программалык камсыздоону каракчылык кылууга жигердүү аракет кылуу.
"Апам тамашалагандай," деди Бадд, "бир киши доктурга кирип:"Дарыгер, мен муну кылганда жүрөгүм ооруп жатат" дейт. Дарыгер "мейли, анда андай кылба" дейт. Бул.' Эгер сиз жана тутумуңуздун бардык колдонуучулары бузулган программаны жүктөп албасаңыз, бул жөнүндө кабатыр болбоңуз."
