چگونه با بدافزار Crackonosh مقابله کنیم

فهرست مطالب:

2024 نویسنده: Abigail Brown | [email protected]. آخرین اصلاح شده: 2023-12-17 06:46

موارد مهم

بدافزار "Crackonosh" به حدود 220000 سیستم در سراسر کشور گسترش یافته است و رایانه های شخصی آلوده را به دکل های استخراج ارز دیجیتال تبدیل کرده است.
تنظیمات آنتی ویروس رایانه میزبان را حذف می کند و رجیستری آن را بازنویسی می کند، که حذف آن را پس از وجود مشکل می کند.
یک سیستم آلوده عملکرد بسیار زیادی دارد، اما هیچ گزارشی از سرقت داده وجود ندارد.

اگر شما یا شخصی که رایانه‌ای را با آن به اشتراک می‌گذارید، دانلود نسخه‌های «کرک‌شده» دزدان دریایی بازی‌های رایانه‌ای محبوب را دوست داشته باشید، در معرض خطر ربوده شدن توسط نوع خاصی از بدافزار هستید.

که از طریق تورنت و دانلود مستقیم بازی‌های غیرقانونی پخش می‌شود، Crackonosh یک رایانه را می‌رباید تا آن را به یک دکل استخراج ارز دیجیتال تبدیل کند. تقریباً 220000 مورد در سراسر جهان گزارش شده است که تخمین‌ها حاکی از آن است که این کلاهبرداری بیش از 2 میلیون دلار از ارز رمزنگاری شده Monera برای نویسندگان ناشناس به‌دست آورده است. در حالی که نسخه های Crackonosh از سال 2018 در گردش بوده است، افزایش اخیر موارد آن را در رادارهای محققان امنیتی قرار داده است.

این بدافزار معمولاً از طریق تورنت‌ها و فایل‌های اجرایی برای گیمرها توزیع می‌شود. «سیستم‌های گیمرها معمولاً قدرت پردازش بیشتری دارند، که درآمد بیشتری برای مجرمان سایبری ایجاد می‌کند.»

هیولاهای کد

طبق گفته دانیل بنش از Avast، کد کراکونوش نشان می دهد که نویسنده آن ممکن است چک باشد. این منجر به نام مستعار آن شد.

به عنوان یک بسته بدافزار، Crackonosh به طور قابل توجهی خاص است. هیچ مدرکی مبنی بر از دست دادن یا سرقت اطلاعات از سیستم های آلوده وجود ندارد. اگر رایانه شما با Crackonosh ضربه خورده است، حداقل فایل های محلی شما در خطر نیستند.

این بدافزار معمولاً از طریق تورنت‌ها و فایل‌های اجرایی برای گیمرها توزیع می‌شود.

اجتناب از آن نیز آسان است، زیرا این چیزها پیش می روند. در زمان نگارش این مقاله، تنها روش تایید شده انتشار برای کراکونوش از طریق سایت‌های نرم‌افزار دزدان دریایی است که دانلودهای کرک شده رایگان را برای بازی‌های رایانه شخصی محبوب مانند Grand Theft Auto V، NBA 2K19، Far Cry 5 و Call of Cthulhu 2018 ارائه می‌دهند.. برخی از این دانلودها به کراکونوش آلوده هستند.

کریستوفر باد، مدیر ارشد ارتباطات تهدیدات جهانی در Avast، در تماس زوم با Lifewire گفت: "این همان چیزی است که در آن پیشگیری بهترین درمان است." این همان چیزی است که وقتی می‌خواهید چیزی را بدون هیچ هزینه‌ای به دست آورید، اتفاق می‌افتد. آن را دانلود می‌کنید، بازی را دریافت می‌کنید و نرم‌افزار استخراج سکه را بدون پرداخت هزینه اضافی دریافت می‌کنید."

چگونه پیش می آید و چگونه آن را بیرون می آوریم

هنگامی که کاربری سعی می کند یک بازی غیرقانونی را با بدافزار Crackonosh در ویندوز 10 نصب کند، Crackonosh رجیستری رایانه را تغییر می دهد تا به خود اجازه دهد در حالت Safe Mode شروع به کار کند. سپس کامپیوتر را مجبور می‌کند در راه‌اندازی بعدی خود به حالت Safe Mode راه‌اندازی شود، که اکثر نرم‌افزارهای ضد ویروس را غیرفعال می‌کند، بنابراین Crackonosh می‌تواند هرگونه اقدام متقابلی را که ممکن است وجود داشته باشد هدف قرار داده و حذف کند.

همچنین نماد Windows Security را در ویندوز 10 با یک نماد جعلی مشابه جایگزین می کند، بنابراین کاربران ممکن است بلافاصله متوجه گم شدن آن نشوند، و Windows Update را غیرفعال می کند تا سیستم عامل به طور خودکار Windows Defender را نصب نکند.

در این مرحله، کاربر همچنان می تواند از رایانه خود استفاده کند، اما احتمالاً به دلیل نیازهای نرم افزار ماینینگ سرعت آن به طور چشمگیری کاهش می یابد. همچنین در برابر هر گونه ویروس یا بدافزار دیگری که ممکن است در این مدت وارد شود کاملاً محافظت نشده است.

اگر به دنبال خلاص شدن از شر Crackonosh از یک سیستم آلوده هستید، این کار دشواری است و باید چندین فایل، وظایف برنامه ریزی شده و حتی کلیدهای رجیستری را جستجو و حذف کنید. مسلماً فرمت کردن درایو و نصب مجدد ویندوز بسیار آسان‌تر است، اگرچه Avast در وبلاگ رسمی خود راهنمای نحوه حذف بدافزار Crackonosh از رایانه شما ارائه کرده است.

"باد گفت: "این کار گام های زیادی می برد." "شما ابزارهای زیادی را با دست انجام می دهید تا از شر آن خلاص شوید. من در روزگارم پشتیبانی انجام داده ام، و این چیزی نیست که بخواهم از طریق تلفن با کسی صحبت کنم."

شما آن را دانلود می کنید، بازی را دریافت می کنید، و نرم افزار استخراج سکه رایگان را بدون هزینه اضافی دریافت می کنید.

تحقیق در Crackonosh در حال حاضر ادامه دارد، اگرچه به دلیل واضحی سرعت آن کاهش یافته است: افراد زیادی تمایل ندارند که چگونه دانلودهای غیرقانونی آنها مسئول یک اتفاق غیرقانونی برای رایانه آنها هستند.

با این حال، این چیزی نیست که بتوان به طور تصادفی آن را گرفت، که بخشی از تهدید را از بین می برد. Crackonosh از طریق زنجیره‌های ایمیل، بنرهای تبلیغاتی یا وب‌سایت‌های مضحک تداوم نمی‌یابد. تنها یک راه برای به دست آوردن آن وجود دارد، و آن بیرون رفتن و تلاش فعالانه برای ارتکاب دزدی دریایی نرم افزاری است.

"همانطور که مادرم به شوخی می‌گفت، مردی به دکتر مراجعه می‌کند و می‌گوید: "دکتر، وقتی این کار را انجام می‌دهم درد می‌کند." دکتر می‌گوید: "خب، پس این کار را نکن. اگر شما و همه کاربران سیستم شما نرم افزار کرک شده را دانلود نمی کنید، لازم نیست نگران این برنامه باشید."