Belangrijkste afhaalrestaurants
- De "Crackonosh"-malware heeft zich verspreid naar ongeveer 220.000 systemen in het hele land, waardoor geïnfecteerde pc's zijn veranderd in cryptocurrency-mining-rigs.
- Het verwijdert de antivirusinstellingen van een hostcomputer en herschrijft het register, waardoor het moeilijk te verwijderen is als het eenmaal daar is.
- Een geïnfecteerd systeem krijgt een enorme prestatiehit, maar er zijn geen meldingen van gegevensdiefstal.
Als jij of iemand met wie je een computer deelt graag 'gekraakte' piratenkopieën van populaire computerspellen downloadt, loop je het risico gekaapt te worden door een bepaald type malware.
Verspreid via torrents en directe downloads van illegale games, kaapt Crackonosh een computer om deze om te zetten in een crypto-mijnbouwinstallatie. Er zijn wereldwijd ongeveer 220.000 gevallen gemeld, met schattingen dat de zwendel meer dan $ 2 miljoen aan Monera-cryptocurrency heeft opgeleverd voor de onbekende auteurs. Hoewel er sinds 2018 versies van Crackonosh in omloop zijn, heeft de recente piek in gevallen het op de radar van beveiligingsonderzoekers geplaatst.
"Deze malware wordt meestal verspreid via torrents en uitvoerbare bestanden die zijn gericht op gamers", zegt Bryan Hornung, CEO van Xact IT Solutions, in een direct bericht aan Lifewire. "De systemen van gamers hebben doorgaans meer verwerkingskracht, wat meer inkomsten genereert voor de cybercriminelen."
Monsters of Code
Volgens Daniel Beneš van Avast suggereert de code van Crackonosh dat de auteur mogelijk Tsjechisch is. Dat resulteerde in zijn bijnaam, een knipoog naar de Krakonoš, de Tsjechische naam voor een berggeest uit de Poolse, Duitse en Boheemse folklore.
Als malwarepakket is Crackonosh opmerkelijk specifiek. Er zijn geen aanwijzingen voor gegevensverlies of diefstal van geïnfecteerde systemen. Als uw computer is getroffen door Crackonosh, lopen uw lokale bestanden tenminste geen risico.
Deze malware wordt meestal verspreid via torrents en uitvoerbare bestanden die zijn gericht op gamers.
Het is ook gemakkelijk te vermijden, zoals deze dingen gaan. Op het moment van schrijven is de enige bevestigde verspreidingsmethode voor Crackonosh via piratensoftwaresites, die gratis "gekraakte" downloads aanbieden voor populaire pc-games zoals Grand Theft Auto V, NBA 2K19, Far Cry 5 en de 2018 Call of Cthulhu. Sommige van die downloads zijn geïnfecteerd met Crackonosh.
"Dit is iets waar preventie de beste remedie is", zegt Christopher Budd, senior global threat communications manager bij Avast, in een Zoom-gesprek met Lifewire. "Dit is wat er gebeurt als je iets voor niets probeert te krijgen. Je downloadt het, je krijgt het spel en je krijgt gratis muntmijnsoftware zonder extra kosten."
Hoe het eraan komt en hoe het eruit komt
Wanneer een gebruiker een illegaal gekopieerd spel probeert te installeren met de Crackonosh-malware op Windows 10, wijzigt Crackonosh het computerregister om zichzelf toestemming te geven om in de veilige modus te starten. Vervolgens dwingt het de computer om bij de volgende keer opstarten in Veilige modus op te starten, waardoor de meeste antivirussoftware wordt uitgeschakeld, zodat Crackonosh eventuele tegenmaatregelen kan targeten en verwijderen.
Het vervangt ook het Windows-beveiligingspictogram in Windows 10 door een identieke nep, zodat gebruikers misschien niet meteen merken dat het ontbreekt, en schakelt Windows Update uit zodat het besturingssysteem Windows Defender niet automatisch opnieuw installeert.
Op dit moment kan een gebruiker zijn computer nog steeds gebruiken, maar deze wordt waarschijnlijk drastisch vertraagd door de eisen van de mijnsoftware. Het is ook volledig onbeschermd tegen andere virussen of malware die zich in de tussentijd kunnen voordoen.
Als je Crackonosh van een geïnfecteerd systeem wilt verwijderen, is dat een hele opgave, waarbij je meerdere bestanden, geplande taken en zelfs registersleutels moet opsporen en verwijderen. Het is aantoonbaar een stuk eenvoudiger om gewoon je schijf te formatteren en Windows opnieuw te installeren, hoewel Avast op zijn officiële blog een handleiding heeft gegeven over hoe je de Crackonosh-malware van je computer kunt verwijderen.
"Er zijn veel stappen voor nodig", zei Budd. "Je doet veel met de hand om hier vanaf te komen. Ik heb in mijn tijd wat ondersteuning gedaan, en dit is niet iets waar ik iemand doorheen zou willen helpen aan de telefoon."
Je downloadt het, je krijgt het spel en je krijgt gratis muntmijnsoftware zonder extra kosten.
Het onderzoek op Crackonosh wordt nu voortgezet, hoewel het om een voor de hand liggende reden is vertraagd: niet veel mensen zijn geneigd te delen hoe hun illegale downloads verantwoordelijk zijn voor iets illegaals dat met hun computer gebeurt.
Het is echter niet iets dat je willekeurig kunt vangen, wat een deel van de dreiging wegneemt. Crackonosh bestendigt niet via e-mailketens, advertentiebanners of onbetrouwbare websites. Er is maar één manier om het te krijgen, en dat is door erop uit te gaan en actief te proberen softwarepiraterij te plegen.
"Zoals mijn moeder altijd grapte," zei Budd, "een man gaat naar de dokter en zegt: 'Dokter, het doet pijn als ik dit doe.' De dokter zegt: 'Nou, doe het dan niet dat.' Als jij en alle gebruikers van je systeem geen gekraakte software downloaden, hoef je je hier geen zorgen over te maken."
