Asosiy takliflar
- “Crackonosh” zararli dasturi butun mamlakat boʻylab 220 000 ga yaqin tizimlarga tarqalib, zararlangan shaxsiy kompyuterlarni kriptovalyuta qazib olish qurilmalariga aylantirdi.
- U xost-kompyuterning antivirus sozlamalarini oʻchirib tashlaydi va reestrini qayta yozadi, bu esa u mavjud boʻlganda uni olib tashlashni qiyinlashtiradi.
- Infektsiyalangan tizim unumdorligini sezilarli darajada pasaytiradi, lekin maʼlumotlar oʻgʻirlanishi haqida hech qanday xabar yoʻq.
Agar siz yoki siz bilan birga boʻlgan kompyuteringiz mashhur kompyuter oʻyinlarining “yorilib ketgan” qaroqchi nusxalarini yuklab olishni yoqtirsa, maʼlum turdagi zararli dastur tomonidan oʻgʻirlanishi xavfi bor.
Torrentlar va qaroqchilik oʻyinlarini toʻgʻridan-toʻgʻri yuklab olish orqali tarqalgan Crackonosh kompyuterni oʻgʻirlab, uni kriptografik kon qurilmasiga aylantiradi. Dunyo bo'ylab taxminan 220 000 ta holat qayd etilgan, hisob-kitoblarga ko'ra, firibgarlik Monera kriptovalyutasida o'zining noma'lum mualliflari uchun 2 million dollardan ko'proq daromad keltirgan. Crackonosh versiyalari 2018-yildan beri muomalada boʻlgan boʻlsa-da, soʻnggi paytlarda ishlarning koʻpayishi uni xavfsizlik boʻyicha tadqiqotchilarning radarlariga qoʻydi.
“Ushbu zararli dastur odatda geymerlar uchun moʻljallangan torrentlar va bajariladigan dasturlar orqali tarqatiladi”, dedi Xact IT Solutions bosh direktori Brayan Hornung Lifewire’ga toʻgʻridan-toʻgʻri xabarida. “Oʻyinchilar tizimlari odatda koʻproq ishlov berish quvvatiga ega, bu esa kiberjinoyatchilarga koʻproq daromad keltiradi.”
Kod yirtqichlari
Avastning Daniel Benesga ko'ra, Krakonoshning kodi uning muallifi chex bo'lishi mumkinligini ko'rsatadi. Buning natijasida uning taxallusi paydo bo'ldi, ya'ni Krakonoš, ya'ni polsha, nemis va bogemiya folkloridagi tog' ruhining chexcha nomi.
Zararli dasturlar paketi sifatida Crackonosh juda oʻziga xos xususiyatga ega. Infektsiyalangan tizimlardan ma'lumotlar yo'qolishi yoki o'g'irlanishi haqida hech qanday dalil yo'q. Agar kompyuteringiz Crackonosh bilan zararlangan bo'lsa, hech bo'lmaganda mahalliy fayllaringiz xavf ostida emas.
Bu zararli dastur odatda torrentlar va geymerlar uchun moʻljallangan bajariladigan dasturlar orqali tarqatiladi.
Bundan tashqari, bularning oldini olish oson. Yozish paytida, Crackonosh tarqalishining yagona tasdiqlangan usuli - Grand Theft Auto V, NBA 2K19, Far Cry 5 va 2018 Call of Cthulhu kabi mashhur kompyuter o'yinlari uchun "yorilib ketgan" bepul yuklab olishni taklif qiluvchi pirat dasturiy ta'minot saytlari.. Bu yuklab olishlarning baʼzilari Crackonosh bilan zararlangan.
"Bu eng yaxshi davo oldini olishdir", dedi Avastning global tahdidlar bo'yicha katta menejeri Kristofer Budd Lifewire bilan Zoom qo'ng'irog'ida. “Bekorga biror narsa olishga harakat qilganingizda shunday bo'ladi. Siz uni yuklab olasiz, o'yinni olasiz va qo'shimcha to'lovsiz bepul tanga ishlab chiqaruvchi dasturiy ta'minotga ega bo'lasiz."
Bu qanday davom etadi va uni qanday chiqarish mumkin
Foydalanuvchi Windows 10 da Crackonosh zararli dasturi bilan pirat oʻyinni oʻrnatmoqchi boʻlganida, Crackonosh oʻziga xavfsiz rejimda ishga tushirishga ruxsat berish uchun kompyuter registrini oʻzgartiradi. Keyin u keyingi ishga tushirilganda kompyuterni Xavfsiz rejimga ishga tushirishga majbur qiladi, bu ko‘pchilik antivirus dasturlarini o‘chirib qo‘yadi, shuning uchun Crackonosh mavjud bo‘lishi mumkin bo‘lgan barcha qarshi choralarni nishonga olishi va o‘chirib tashlashi mumkin.
Shuningdek, u Windows 10-dagi Windows Xavfsizlik belgisini bir xil soxta bilan almashtiradi, shuning uchun foydalanuvchilar uning yoʻqolganini darhol sezmasliklari mumkin va OS Windows Defender-ni avtomatik ravishda qayta oʻrnatmasligi uchun Windows Update-ni oʻchirib qoʻyadi.
Hozirgi vaqtda foydalanuvchi oʻz kompyuteridan foydalanishi mumkin, ammo konchilik dasturiy taʼminoti talablari tufayli u keskin sekinlashishi mumkin. Shuningdek, u shu vaqt ichida paydo boʻlishi mumkin boʻlgan boshqa viruslar yoki zararli dasturlardan butunlay himoyalanmagan.
Agar siz virusli tizimdan Crackonosh-dan xalos boʻlmoqchi boʻlsangiz, bu juda katta buyurtma boʻlib, sizdan bir nechta fayllarni, rejalashtirilgan vazifalarni va hatto roʻyxatga olish kitobi kalitlarini qidirish va oʻchirishni talab qiladi. Avast o‘zining rasmiy blogida Crackonosh zararli dasturini kompyuteringizdan qanday olib tashlash bo‘yicha qo‘llanmani taqdim etgan bo‘lsa-da, diskni formatlash va Windows-ni qayta o‘rnatish ancha oson.
"Bu juda ko'p qadamlarni oladi", dedi Budd. "Bundan xalos bo'lish uchun siz qo'lda juda ko'p asbob-uskunalar bilan shug'ullanyapsiz. Men o'z vaqtida yordam berdim va bu telefonda kimdir bilan gaplashishni xohlamayman."
Siz uni yuklab olasiz, oʻyinga ega boʻlasiz va qoʻshimcha toʻlovsiz bepul tanga ishlab chiqaruvchi dasturga ega boʻlasiz.
Crackonosh-da tadqiqotlar hozirda davom etmoqda, garchi u aniq sabablarga ko'ra sekinlashtirilgan bo'lsa-da: ko'pchilik noqonuniy yuklab olishlari kompyuterida sodir bo'layotgan noqonuniy narsa uchun qanday javobgarlik ko'rsatishini aytib berishga moyil emas.
Biroq, bu tasodifiy ushlay oladigan narsa emas, bu esa tahdidning bir qismini bartaraf qiladi. Crackonosh elektron pochta zanjirlari, reklama bannerlari yoki xavfli veb-saytlar orqali davom etmaydi. Uni olishning faqat bitta yo‘li bor, u tashqariga chiqib, dasturiy ta’minotni qaroqchilik qilishga faol urinish.
"Onam hazillashganidek, - dedi Budd, - bir kishi shifokorga kirib: "Doktor, men buni qilsam og'riyapti" deydi. Doktor: "Xo'sh, unday qilmang. Agar siz va tizimingizning barcha foydalanuvchilari buzilgan dasturiy ta'minotni yuklab olmasangiz, bu haqda tashvishlanishingizga hojat yo'q."
