Bài học rút ra chính
- Phần mềm độc hại "Crackonosh" đã lây lan đến khoảng 220.000 hệ thống trên toàn quốc, biến các máy tính bị nhiễm bệnh thành các giàn khai thác tiền điện tử.
- Nó xóa cài đặt chống vi-rút của máy tính chủ và ghi lại sổ đăng ký của nó, điều này khiến việc xóa nó trở nên khó khăn.
- Một hệ thống bị nhiễm độc có ảnh hưởng lớn đến hiệu suất, nhưng không có báo cáo nào về việc đánh cắp dữ liệu.
Nếu bạn hoặc người nào đó mà bạn dùng chung máy tính thích tải xuống các bản sao lậu "đã bẻ khóa" của các trò chơi máy tính phổ biến, thì bạn có nguy cơ bị chiếm đoạt bởi một loại phần mềm độc hại cụ thể.
Phát tán qua torrent và tải trực tiếp các trò chơi vi phạm bản quyền, Crackonosh chiếm quyền điều khiển một máy tính để chuyển nó thành một giàn khai thác tiền điện tử. Khoảng 220.000 trường hợp đã được báo cáo trên toàn thế giới, với ước tính rằng vụ lừa đảo đã thu về hơn 2 triệu đô la tiền điện tử Monera cho các tác giả không xác định của nó. Mặc dù các phiên bản của Crackonosh đã được lưu hành từ năm 2018, nhưng sự gia tăng đột biến về các trường hợp gần đây đã đưa nó vào radar của các nhà nghiên cứu bảo mật.
"Phần mềm độc hại này thường được phát tán qua torrent và các tệp thực thi hướng tới các game thủ", Bryan Hornung, Giám đốc điều hành của Xact IT Solutions, cho biết trong một tin nhắn trực tiếp với Lifewire. "Hệ thống của người chơi game thường có nhiều sức mạnh xử lý hơn, tạo ra nhiều doanh thu hơn cho tội phạm mạng".
Quái vật Mã
Theo Avast’s Daniel Beneš, mã của Crackonosh cho thấy tác giả của nó có thể là người Séc. Điều đó dẫn đến biệt danh của nó, là một cái tên liên quan đến Krakonoš, tên tiếng Séc cho một linh hồn núi từ văn hóa dân gian Ba Lan, Đức và Bohemian.
Là một gói phần mềm độc hại, Crackonosh rất cụ thể. Không có bằng chứng về việc mất hoặc đánh cắp dữ liệu từ các hệ thống bị nhiễm. Nếu máy tính của bạn bị Crackonosh, ít nhất các tệp cục bộ của bạn không gặp rủi ro.
Phần mềm độc hại này thường được phân phối qua torrent và tệp thực thi hướng tới người chơi.
Cũng dễ dàng tránh được, khi những điều này diễn ra. Tại thời điểm viết bài, phương thức lây lan duy nhất được xác nhận của Crackonosh là thông qua các trang web phần mềm vi phạm bản quyền, nơi cung cấp các bản tải xuống "crack" miễn phí cho các trò chơi PC phổ biến như Grand Theft Auto V, NBA 2K19, Far Cry 5 và Call of Cthulhu 2018.. Một số bản tải xuống đó bị nhiễm Crackonosh.
"Đây là kiểu mà phòng ngừa là cách chữa trị tốt nhất", Christopher Budd, giám đốc truyền thông cấp cao về mối đe dọa toàn cầu tại Avast, cho biết trong một cuộc gọi Zoom với Lifewire. "Đây là những gì sẽ xảy ra khi bạn cố gắng lấy thứ gì đó mà không có gì. Bạn tải xuống, bạn nhận được trò chơi và bạn nhận được phần mềm đào tiền xu miễn phí mà không phải trả thêm phí."
Làm thế nào nó bắt đầu và làm thế nào để thoát ra
Khi người dùng cố gắng cài đặt một trò chơi vi phạm bản quyền có phần mềm độc hại Crackonosh trên Windows 10, Crackonosh sẽ thay đổi sổ đăng ký của máy tính để cho phép chính nó bắt đầu ở Chế độ An toàn. Sau đó, nó buộc máy tính khởi động vào Chế độ An toàn trong lần khởi động tiếp theo, chế độ này sẽ vô hiệu hóa hầu hết phần mềm chống vi-rút, vì vậy Crackonosh có thể nhắm mục tiêu và xóa bất kỳ biện pháp đối phó nào có thể có.
Nó cũng thay thế biểu tượng Bảo mật Windows trong Windows 10 bằng một biểu tượng giả giống hệt, vì vậy người dùng có thể không nhận thấy biểu tượng này bị thiếu ngay lập tức và tắt Windows Update để Hệ điều hành sẽ không tự động cài đặt lại Bộ bảo vệ Windows.
Tại thời điểm này, người dùng vẫn có thể sử dụng máy tính của họ nhưng máy tính của họ có thể bị chậm đi đáng kể do nhu cầu của phần mềm khai thác. Nó cũng hoàn toàn không được bảo vệ khỏi bất kỳ vi-rút hoặc phần mềm độc hại nào khác có thể xuất hiện trong thời gian chờ đợi.
Nếu bạn đang tìm cách loại bỏ Crackonosh khỏi một hệ thống bị nhiễm độc, đó là một yêu cầu cao, đòi hỏi bạn phải tìm kiếm và xóa nhiều tệp, tác vụ đã lên lịch và thậm chí cả khóa đăng ký. Việc đơn giản định dạng ổ đĩa của bạn và cài đặt lại Windows được cho là dễ dàng hơn rất nhiều, mặc dù Avast đã cung cấp hướng dẫn trên blog chính thức của mình về cách xóa phần mềm độc hại Crackonosh khỏi máy tính của bạn.
"Nó cần rất nhiều bước," Budd nói. "Bạn đang làm rất nhiều công cụ bằng tay để loại bỏ điều này. Tôi đã thực hiện một số hỗ trợ trong ngày của mình và đây không phải là điều tôi muốn hướng dẫn ai đó qua điện thoại."
Bạn tải xuống, bạn nhận được trò chơi và bạn nhận được phần mềm khai thác tiền xu miễn phí mà không phải trả thêm phí.
Nghiên cứu về Crackonosh hiện đang được tiếp tục, mặc dù nó đã bị chậm lại vì một lý do rõ ràng: không nhiều người có xu hướng chia sẻ cách tải xuống bất hợp pháp của họ chịu trách nhiệm cho một điều bất hợp pháp xảy ra với máy tính của họ.
Tuy nhiên, nó không phải là thứ bạn có thể bắt gặp một cách ngẫu nhiên, mà sẽ loại bỏ một số mối đe dọa. Crackonosh không kéo dài qua chuỗi email, biểu ngữ quảng cáo hoặc các trang web xảo quyệt. Chỉ có một cách để lấy được nó, đó là ra ngoài và tích cực cố gắng thực hiện hành vi vi phạm bản quyền phần mềm.
"Như mẹ tôi thường nói đùa," Budd nói, "một người đàn ông đến gặp bác sĩ và nói," Bác sĩ, tôi rất đau khi tôi làm điều này. "Bác sĩ nói," Thôi, vậy thì đừng làm vậy điều đó. "Nếu bạn và tất cả người dùng hệ thống của bạn không tải xuống phần mềm đã bẻ khóa, bạn không phải lo lắng về phần mềm này."
