Da asporto chiave
- Il malware "Crackonosh" si è diffuso a circa 220.000 sistemi a livello nazionale, trasformando i PC infetti in piattaforme di mining di criptovalute.
- Elimina le impostazioni antivirus di un computer host e ne riscrive il registro, il che rende difficile la rimozione una volta che è lì.
- Un sistema infetto subisce un enorme calo delle prestazioni, ma non ci sono segnalazioni di furto di dati.
Se tu o qualcuno con cui condividi un computer ti piace scaricare copie pirata "craccate" di giochi per computer popolari, sei a rischio di essere dirottato da un particolare tipo di malware.
Diffuso tramite torrent e download diretti di giochi piratati, Crackonosh dirotta un computer per convertirlo in una piattaforma di mining di criptovalute. Circa 220.000 casi sono stati segnalati in tutto il mondo, con stime che la truffa ha fruttato oltre $ 2 milioni in criptovaluta Monera per i suoi autori sconosciuti. Sebbene le versioni di Crackonosh siano in circolazione dal 2018, il recente aumento dei casi lo ha messo sui radar dei ricercatori di sicurezza.
"Questo malware viene generalmente distribuito tramite torrent ed eseguibili rivolti ai giocatori", ha affermato Bryan Hornung, CEO di Xact IT Solutions, in un messaggio diretto a Lifewire. "I sistemi dei giocatori in genere hanno più potenza di elaborazione, che genera più entrate per i criminali informatici."
Mostri del codice
Secondo Daniel Beneš di Avast, il codice di Crackonosh suggerisce che il suo autore potrebbe essere ceco. Ciò ha portato al suo soprannome, che è un cenno a Krakonoš, il nome ceco di uno spirito di montagna del folklore polacco, tedesco e boemo.
In quanto pacchetto malware, Crackonosh è straordinariamente specifico. Non ci sono prove di perdita o furto di dati da sistemi infetti. Se il tuo computer è stato colpito da Crackonosh, almeno i tuoi file locali non sono a rischio.
Questo malware viene generalmente distribuito tramite torrent ed eseguibili rivolti ai giocatori.
È anche facile da evitare, dato che queste cose vanno. Al momento in cui scrivo, l'unico metodo di diffusione confermato per Crackonosh è tramite siti di software pirata, che offrono download gratuiti "craccati" per giochi per PC popolari come Grand Theft Auto V, NBA 2K19, Far Cry 5 e Call of Cthulhu del 2018. Alcuni di questi download sono stati infettati da Crackonosh.
"Questo è il genere di cose in cui la prevenzione è la cura migliore", ha affermato Christopher Budd, senior global threat communication manager di Avast, in una chiamata Zoom con Lifewire. "Questo è ciò che accade quando provi a ottenere qualcosa gratuitamente. Lo scarichi, ottieni il gioco e ottieni il software gratuito per il minatore di monete senza costi aggiuntivi."
Come va e come uscirne
Quando un utente tenta di installare un gioco piratato con il malware Crackonosh su Windows 10, Crackonosh altera il registro del computer per concedersi il permesso di avviarsi in modalità provvisoria. Quindi forza il computer ad avviarsi in modalità provvisoria al prossimo avvio, che disabilita la maggior parte dei software antivirus, quindi Crackonosh può mirare ed eliminare qualsiasi contromisura che potrebbe essere presente.
Sostituisce anche l'icona di sicurezza di Windows in Windows 10 con un falso identico, quindi gli utenti potrebbero non notare immediatamente che manca e disabilita Windows Update in modo che il sistema operativo non reinstalli automaticamente Windows Defender.
A questo punto, un utente può ancora utilizzare il proprio computer, ma è probabile che venga rallentato notevolmente dalle richieste del software di mining. È inoltre completamente non protetto da altri virus o malware che potrebbero presentarsi nel frattempo.
Se stai cercando di sbarazzarti di Crackonosh da un sistema infetto, è un compito arduo, che richiede di cercare ed eliminare più file, attività pianificate e persino chiavi di registro. Probabilmente è molto più semplice formattare l'unità e reinstallare Windows, anche se Avast ha fornito una guida sul suo blog ufficiale su come rimuovere il malware Crackonosh dal tuo computer.
"Ci vogliono molti passi", ha detto Budd. "Stai facendo un sacco di strumenti a mano per sbarazzarti di questo. Ho fornito un po' di supporto ai miei tempi, e questo non è qualcosa che vorrei spiegare a qualcuno al telefono."
Lo scarichi, ottieni il gioco e ottieni il software gratuito per il minatore di monete senza costi aggiuntivi.
La ricerca sta continuando su Crackonosh ora, anche se è stata rallentata per una ragione ovvia: non molte persone sono inclini a condividere come i loro download illegali siano responsabili di una cosa illegale che sta accadendo al loro computer.
Tuttavia, non è qualcosa che puoi prendere a caso, il che toglie parte della minaccia. Crackonosh non si perpetua attraverso catene di posta elettronica, banner pubblicitari o siti Web ingannevoli. C'è solo un modo per ottenerlo, ed è uscire e provare attivamente a commettere pirateria software.
"Come scherzava mia madre", disse Budd, "un uomo va dal dottore e dice: 'Dottore, mi fa male quando lo faccio'. Il dottore dice: 'Beh, allora non farlo quello.' Se tu e tutti gli utenti del tuo sistema non scaricate software crackato, non dovete preoccuparvi di questo."
