«Crackonosh»-haittaohjelma on levinnyt noin 220 000 järjestelmään eri puolilla maata ja muuttaneet tartunnan saaneet tietokoneet kryptovaluutan kaivoskoneiksi.
Se poistaa virustentorjuntaasetukset isäntätietokoneelta ja kirjoittaa rekisterin uudelleen, mikä vaikeuttaa sen poistamista, kun se on siellä.
Tartunnan saaneeseen järjestelmään kohdistuu valtava suorituskykypaine, mutta tietovarkauksista ei ole raportoitu.
Jos sinä tai joku, jonka kanssa jaat tietokoneesi, tykkää ladata «krakattuja» piraattikopioita suosituista tietokonepeleistä, saatat joutua tietyntyyppisten haittaohjelmien kaappaamiseen. Torrenteilla ja laittomien pelien suorilla latauksilla levitetty Crackonosh kaappaa tietokoneen ja muuttaa sen krypto-kaivoslaitteistoksi. Noin 220 000 tapausta on raportoitu maailmanlaajuisesti, ja arvioiden mukaan huijaus on nettouttanut yli 2 miljoonan dollarin arvosta Moneran kryptovaluuttaa tuntemattomille tekijöille. Vaikka Crackonoshin versiot ovat olleet liikkeellä vuodesta 2018 lähtien, viimeaikainen tapausten piikki on nostanut sen tietoturvatutkijoiden tutkalle. «Tämä haittaohjelma levitetään tyypillisesti pelaajille suunnattujen torrentien ja suoritettavien tiedostojen kautta», sanoi Xact IT Solutionsin toimitusjohtaja Bryan Hornung suorassa viestissä Lifewirelle. «Pelaajien järjestelmissä on yleensä enemmän prosessointitehoa, mikä tuottaa enemmän tuloja kyberrikollisille.»
Esimerkkejä koodista
Avastin Daniel Benešin mukaan Crackonoshin koodi viittaa siihen, että kirjoittaja saattaa olla tšekki. Tästä johtui hänen lempinimensä, nyökkäys Krakonošille, tšekkiläinen nimi vuoristohengelle puolalaisesta, saksalaisesta ja böömiläisestä kansanperinteestä. Haittaohjelmapaketina Crackonosh on erittäin spesifinen. Ei ole näyttöä tietojen katoamisesta tai varkauksista tartunnan saaneista järjestelmistä. Jos Crackonosh vaikuttaa tietokoneellesi, ainakaan paikalliset tiedostosi eivät ole vaarassa. «Tätä haittaohjelmaa levitetään yleensä pelaajille suunnattujen torrentien ja suoritettavien tiedostojen kautta.» Se on myös helppo välttää, koska nämä asiat menevät. Kirjoitushetkellä Crackonoshin ainoa vahvistettu jakelutapa on piraattiohjelmistosivustojen kautta, jotka tarjoavat ilmaisia »krakattuja» latauksia suosittuihin PC-peleihin, kuten Grand Theft Auto V, NBA 2K19, Far Cry 5, ja 2018 Cthulhun kutsu† Jotkut näistä latauksista ovat Crackonosh-tartunnan saaneita. «Tässä ehkäisy on paras parannuskeino», Christopher Budd, Avastin johtava globaalien uhkien viestintäpäällikkö, sanoi Zoom-keskustelussa Lifewiren kanssa. «Näin tapahtuu, kun yrität saada jotain ilmaiseksi. Lataat sen, saat pelin ja saat ilmaisen kolikonlouhintaohjelmiston ilman lisäkustannuksia.»
Miten se tulee sisään ja miten se tulee ulos?
Kun käyttäjä yrittää asentaa piraattipelin Crackonosh-haittaohjelmalla Windows 10:ssä, Crackonosh muuttaa tietokoneen rekisteriä salliakseen itsensä käynnistyvän vikasietotilassa. Sitten se pakottaa tietokoneen käynnistymään vikasietotilaan seuraavan käynnistyksen yhteydessä, mikä poistaa useimmat virustorjuntaohjelmistot käytöstä, jotta Crackonosh voi kohdistaa ja poistaa kaikki vastatoimenpiteet. Se myös korvaa Windows 10:n Windowsin suojauskuvakkeen identtisellä väärennöksellä, jotta käyttäjät eivät välttämättä heti huomaa sen puuttumista, ja poistaa Windows Updaten käytöstä, jotta käyttöjärjestelmä ei asenna Windows Defenderiä automaattisesti uudelleen.
Tässä vaiheessa käyttäjä voi vielä käyttää tietokonettaan, mutta kaivosohjelmiston vaatimukset todennäköisesti hidastavat sitä huomattavasti. Se on myös täysin suojaamaton muita viruksia tai haittaohjelmia vastaan, joita saattaa ilmetä tällä välin. Crackonoshin poistaminen tartunnan saaneesta järjestelmästä on pelottava tehtävä, joka edellyttää useiden tiedostojen, ajoitettujen tehtävien ja jopa rekisteriavainten paikallistamista ja poistamista. On luultavasti paljon helpompaa vain alustaa asema ja asentaa Windows uudelleen, vaikka Avast on tarjonnut virallisessa blogissaan oppaan Crackonosh-haittaohjelman poistamiseen tietokoneeltasi. «Se vaatii paljon askeleita», Budd sanoi. «Teet paljon käsin päästäksesi eroon tästä. Olen tukenut aikanani, enkä haluaisi auttaa jotakuta puhelimessa.» «Lataat sen, saat pelin ja saat ilmaisen kolikonlouhintaohjelmiston ilman lisäkustannuksia.» Crackonoshin tutkimus jatkuu nyt, vaikka se on viivästynyt ilmeisestä syystä: monet ihmiset eivät ole taipuvaisia kertomaan, kuinka heidän laittomat latauksensa ovat vastuussa siitä, että heidän tietokoneilleen tapahtuu jotain laitonta. Sitä ei kuitenkaan voi saada satunnaisesti kiinni, mikä poistaa osan uhasta. Crackonosh ei jatku sähköpostiketjujen, mainosbannerien tai ovelavien verkkosivustojen kautta. On vain yksi tapa saada se, ja se on mennä ulos ja yrittää aktiivisesti sitoutua ohjelmistopiratismiin. «Kuten äitini vitsaili», Budd sanoi, «mies menee lääkäriin ja sanoo: «Tohtori, se sattuu, kun teen tämän.» Lääkäri sanoo: «No, älä tee sitä.» Jos sinä etkä kaikki järjestelmäsi käyttäjät lataa murtuneita ohjelmistoja, älä huolehdi siitä.»