Önemli Bilgiler
- "Crackonosh" kötü amaçlı yazılımı ülke çapında yaklaşık 220.000 sisteme yayıldı ve virüslü bilgisayarları kripto para madenciliği teçhizatlarına dönüştürdü.
- Ana bilgisayarın antivirüs ayarlarını siler ve kayıt defterini yeniden yazar, bu da orada olduğunda kaldırılmasını zorlaştırır.
- Virüslü bir sistem büyük bir performans düşüşü yaşar, ancak veri hırsızlığına ilişkin herhangi bir rapor yoktur.
Siz veya bir bilgisayarı paylaştığınız biri, popüler bilgisayar oyunlarının "kırık" korsan kopyalarını indirmeyi seviyorsa, belirli bir kötü amaçlı yazılım türü tarafından ele geçirilme riskiniz vardır.
Torrentler ve korsan oyunların doğrudan indirilmesi yoluyla yayılan Crackonosh, bir bilgisayarı bir kripto madenciliği teçhizatına dönüştürmek için ele geçirir. Dünya çapında yaklaşık 220.000 vaka bildirildi ve dolandırıcılığın bilinmeyen yazarları için 2 milyon doları aşan Monera kripto para birimini netleştirdiği tahmin ediliyor. Crackonosh'un sürümleri 2018'den beri dolaşımdayken, vakalardaki son artış, onu güvenlik araştırmacılarının radarına soktu.
Xact IT Solutions CEO'su Bryan Hornung, Lifewire'a doğrudan bir mesaj göndererek, "Bu kötü amaçlı yazılım genellikle oyunculara yönelik torrentler ve yürütülebilir dosyalar aracılığıyla dağıtılır" dedi. "Oyuncuların sistemleri genellikle daha fazla işlem gücüne sahiptir ve bu da siber suçlular için daha fazla gelir sağlar."
Kod Canavarları
Avast'ın Daniel Beneš'ine göre, Crackonosh'un kodu, yazarının Çek olabileceğini öne sürüyor. Bu, Polonya, Alman ve Bohemya folklorundan bir dağ ruhunun Çekçe adı olan Krakonoš'a bir selam olan takma adıyla sonuçlandı.
Bir kötü amaçlı yazılım paketi olarak, Crackonosh dikkat çekici bir şekilde spesifiktir. Virüs bulaşmış sistemlerden veri kaybı veya hırsızlık olduğuna dair bir kanıt yok. Bilgisayarınız Crackonosh ile vurulduysa, en azından yerel dosyalarınız risk altında değildir.
Bu kötü amaçlı yazılım genellikle oyunculara yönelik torrentler ve yürütülebilir dosyalar aracılığıyla dağıtılır.
Bu şeylerden kaçınmak da kolaydır. Yazma sırasında, Crackonosh için onaylanmış tek yayılma yöntemi, Grand Theft Auto V, NBA 2K19, Far Cry 5 ve 2018 Call of Cthulhu gibi popüler PC oyunları için ücretsiz "kırık" indirmeler sunan korsan yazılım siteleri aracılığıyladır.. Bu indirmelerden bazılarına Crackonosh bulaşmış.
Avast'ın kıdemli küresel tehdit iletişim müdürü Christopher Budd, Lifewire ile yaptığı bir Zoom görüşmesinde "Bu, önlemenin en iyi tedavi olduğu türden bir şey" dedi. "Bir şeyi bedavaya almaya çalıştığınızda olan budur. İndirirsiniz, oyunu alırsınız ve ücretsiz madeni para madenciliği yazılımına hiçbir ek ücret ödemeden sahip olursunuz."
Nasıl Geçer ve Nasıl Çıkılır
Bir kullanıcı Windows 10'da Crackonosh kötü amaçlı yazılımıyla korsan bir oyun yüklemeye çalıştığında, Crackonosh bilgisayarın kayıt defterini değiştirerek kendisine Güvenli Mod'da başlatma izni verir. Ardından, bir sonraki açılışında bilgisayarı Güvenli Mod'da başlatmaya zorlar, bu da çoğu anti-virüs yazılımını devre dışı bırakır, böylece Crackonosh mevcut olabilecek herhangi bir önlemi hedefleyebilir ve silebilir.
Ayrıca, Windows 10'daki Windows Güvenlik simgesini aynı sahte simgeyle değiştirir, böylece kullanıcılar simgenin kaybolduğunu hemen fark etmeyebilir ve işletim sisteminin Windows Defender'ı otomatik olarak yeniden yüklememesi için Windows Update'i devre dışı bırakır.
Bu noktada, bir kullanıcı bilgisayarını kullanmaya devam edebilir, ancak madencilik yazılımının talepleri nedeniyle önemli ölçüde yavaşlaması muhtemeldir. Ayrıca, bu sırada ortaya çıkabilecek diğer virüslere veya kötü amaçlı yazılımlara karşı da tamamen korumasız.
Crackonosh'tan virüslü bir sistemden kurtulmak istiyorsanız, bu çok uzun bir işlemdir ve birden fazla dosyayı, zamanlanmış görevi ve hatta kayıt defteri anahtarını bulup silmenizi gerektirir. Avast, resmi blogunda Crackonosh kötü amaçlı yazılımının bilgisayarınızdan nasıl kaldırılacağına ilişkin bir kılavuz sunsa da, sürücünüzü biçimlendirmek ve Windows'u yeniden yüklemek muhtemelen çok daha kolaydır.
"Birçok adım atıyor" dedi Budd. "Bundan kurtulmak için elle çok fazla alet yapıyorsun. Zamanında biraz destek yaptım ve bu, telefonda birinin üzerinden geçmek isteyeceğim bir şey değil."
İndirirsiniz, oyunu alırsınız ve ücretsiz jeton madenciliği yazılımına hiçbir ek ücret ödemeden sahip olursunuz.
Crackonosh'ta araştırmalar devam ediyor, ancak bariz bir nedenden dolayı yavaşladı: pek çok insan bilgisayarlarına yasa dışı bir şeyin olmasından yasa dışı indirmelerinin nasıl sorumlu olduğunu paylaşmaya meyilli değil.
Ancak, rastgele yakalayabileceğiniz bir şey değildir, bu da tehdidin bir kısmını ortadan kaldırır. Crackonosh, e-posta zincirleri, reklam afişleri veya tehlikeli web siteleri aracılığıyla varlığını sürdürmez. Bunu elde etmenin tek bir yolu var, o da dışarı çıkıp aktif olarak yazılım korsanlığı yapmaya çalışmak.
"Annemin şaka yaptığı gibi," dedi Budd, "bir adam doktora gider ve 'Doktor, bunu yaptığımda acıyor' der. Doktor, 'Peki, o zaman yapma' der. Bu.' Siz ve sisteminizin tüm kullanıcıları crackli yazılım indirmiyorsanız, bunun için endişelenmenize gerek yok."
