Princípios importantes
- O malware "Crackonosh" se espalhou para cerca de 220.000 sistemas em todo o país, transformando PCs infectados em plataformas de mineração de criptomoedas.
- Ele exclui as configurações de antivírus de um computador host e reescreve seu registro, o que dificulta a remoção quando estiver lá.
- Um sistema infectado sofre um grande impacto no desempenho, mas não há relatos de roubo de dados.
Se você ou alguém com quem você compartilha um computador gosta de baixar cópias piratas "crackeadas" de jogos de computador populares, você corre o risco de ser invadido por um tipo específico de malware.
Espalhado via torrents e downloads diretos de jogos piratas, Crackonosh sequestra um computador para convertê-lo em um equipamento de mineração de criptografia. Cerca de 220.000 casos foram relatados em todo o mundo, com estimativas de que o golpe rendeu mais de US $ 2 milhões em criptomoeda Monera para seus autores desconhecidos. Embora as versões do Crackonosh estejam em circulação desde 2018, o recente aumento de casos o colocou nos radares dos pesquisadores de segurança.
"Esse malware normalmente é distribuído via torrents e executáveis voltados para jogadores", disse Bryan Hornung, CEO da Xact IT Solutions, em uma mensagem direta à Lifewire. "Os sistemas dos jogadores normalmente têm mais poder de processamento, o que gera mais receita para os cibercriminosos."
Monstros do Código
De acordo com Daniel Beneš da Avast, o código de Crackonosh sugere que seu autor pode ser tcheco. Isso resultou em seu apelido, que é uma homenagem ao Krakonoš, o nome tcheco para um espírito da montanha do folclore polonês, alemão e boêmio.
Como um pacote de malware, o Crackonosh é extremamente específico. Não houve evidência de perda ou roubo de dados de sistemas infectados. Se o seu computador foi atingido pelo Crackonosh, pelo menos seus arquivos locais não estão em risco.
Esse malware normalmente é distribuído via torrents e executáveis voltados para jogadores.
Também é fácil evitar, pois essas coisas acontecem. No momento da redação deste artigo, o único método confirmado de propagação do Crackonosh é através de sites de software pirata, que oferecem downloads "crackeados" gratuitos para jogos populares de PC, como Grand Theft Auto V, NBA 2K19, Far Cry 5 e Call of Cthulhu de 2018.. Alguns desses downloads estão infectados com Crackonosh.
"Esse é o tipo de coisa em que a prevenção é a melhor cura", disse Christopher Budd, gerente sênior de comunicações de ameaças globais da Avast, em uma ligação Zoom com a Lifewire. "Isto é o que acontece quando você tenta obter algo por nada. Você faz o download, obtém o jogo e obtém software de mineração de moedas grátis sem nenhum custo extra."
Como Começa e Como Tirar
Quando um usuário tenta instalar um jogo pirata com o malware Crackonosh no Windows 10, o Crackonosh altera o registro do computador para se dar permissão para iniciar no modo de segurança. Em seguida, ele força o computador a inicializar no modo de segurança na próxima inicialização, o que desativa a maioria dos softwares antivírus, para que o Crackonosh possa direcionar e excluir quaisquer contramedidas que possam estar presentes.
Ele também substitui o ícone de segurança do Windows no Windows 10 por um falso idêntico, para que os usuários não percebam que está f altando imediatamente e desativa o Windows Update para que o sistema operacional não reinstale automaticamente o Windows Defender.
Neste ponto, um usuário ainda pode usar seu computador, mas é provável que seja drasticamente reduzido pelas demandas do software de mineração. Ele também está completamente desprotegido contra qualquer outro vírus ou malware que possa surgir nesse meio tempo.
Se você deseja se livrar do Crackonosh de um sistema infectado, é uma tarefa difícil, exigindo que você procure e exclua vários arquivos, tarefas agendadas e até chaves de registro. É sem dúvida muito mais fácil simplesmente formatar sua unidade e reinstalar o Windows, embora a Avast tenha fornecido um guia em seu blog oficial sobre como remover o malware Crackonosh do seu computador.
"É preciso muitos passos", disse Budd. "Você está fazendo um monte de ferramentas à mão para se livrar disso. Eu dei algum suporte no meu dia, e isso não é algo que eu gostaria de orientar alguém pelo telefone."
Você faz o download, obtém o jogo e obtém o software de mineração de moedas grátis sem nenhum custo extra.
A pesquisa continua no Crackonosh agora, embora tenha sido desacelerada por uma razão óbvia: poucas pessoas estão dispostas a compartilhar como seus downloads ilegais são responsáveis por algo ilegal acontecendo em seu computador.
No entanto, não é algo que você pode pegar aleatoriamente, o que tira um pouco da ameaça. O Crackonosh não se perpetua por meio de cadeias de e-mail, banners de anúncios ou sites desonestos. Há apenas uma maneira de obtê-lo, e isso é sair e tentar ativamente cometer pirataria de software.
"Como minha mãe costumava brincar", disse Budd, "um homem vai ao médico e diz: 'Doutor, dói quando eu faço isso'. isso.' Se você e todos os usuários do seu sistema não baixarem software crackeado, você não precisa se preocupar com este."
