„Crackonosh“ yra kenkėjiška „Windows“ programa, kuri naudoja kriptografiją

Saugumo tyrėjai iškasė naują kenkėjiškų kenkėjų štamą. Ši nauja ir nemaloni klaida vadinama „Crackonosh“ ir priverčia „Windows“ mašinas paleisti iš naujo saugiuoju režimu, kad būtų galima vykdyti ir įdiegti be jokių trikdžių.

Kenkėjiškų programų platinimo grandinė nėra ypač nauja ar neįprasta. Daugiausia jis platinamas svetainėse, kuriose siūloma piratinė ar nulaužta programinė įranga, neteisėtų atsisiuntimų srautai ir forumai, kuriuose dalijamasi piratinėmis programomis ir turiniu.

Smalsus faktas apie „Crackonosh“ yra tas, kad nors jis buvo atrastas visai neseniai, mokslininkai mano, kad jis egzistuoja jau keletą metų. Kenkėjiškos programos tyrimas buvo pradėtas po to, kai vartotojai pradėjo teikti pranešimus apie savo antivirusinę programinę įrangą, kurios staiga trūksta jų sistemose.

„Crackonosh“ veikia taip, kaip jis įdiegiamas, kai vartotojas įdiegia užkrėstą diegimo programą arba, jų manymu, yra įtrūkusi programos versija. Išskleidus naudingąją apkrovą, ji keičia „Windows“ registro įrašus, leidžiančius kenkėjiškas programas vykdyti net saugiuoju režimu. Kai tai bus padaryta, „Crackonosh“ nustato kompiuterį automatiškai įsijungti saugiuoju režimu kitą kartą, kai jis bus paleistas iš naujo, be vartotojo įvesties.

Paleidus sistemą iš naujo saugiuoju režimu, tikėtina, kad vartotojas gali supainioti, kenkėjiška programa pirmiausia išjungia, tada ištrina „Windows Defender“ ir kitą sistemoje esančią antivirusinę programinę įrangą. Kenkėjiška programa nuskaito sistemos diskus daugybėje populiarios ir plačiai naudojamos antivirusinės programinės įrangos, tada jas ištrina ir nuvalo sistemos žurnalo failus, kad jos veiklos atsekti būtų beveik neįmanoma.

Po to, kai visa tai bus padaryta, kenkėjiška programa pagaliau įdiegs „XMRig“ - kasyklą, kuri dirba su „Monero“ kriptovaliuta ir aktyviai užima daug sistemos išteklių.

Tyrėjų vertinimu, kenkėjiška programa „Crackonosh“ savo operatoriams greičiausiai uždirbo maždaug 2 milijonus dolerių „Monero“ monetų. Apskaičiuota, kad per parą užsikrėtė apie tūkstantį, o bendras užkrėstų sistemų skaičius yra nerimą keliantis 220 tūkst.

Žinoma, panašių infekcijų galima visiškai išvengti paprasčiausiai laikantis atokiau nuo svetainių, kuriose teigiama, kad jose yra suskeldėjusios mokamos programinės įrangos versijos. Nors laikui bėgant ir visame pasaulyje griežtėjant autorių teisių įstatymams, šie įvykiai yra rečiau paplitę nei prieš dešimtmetį ar du, tačiau didelis žmonių, užsikrėtusių Crackonosh, skaičius rodo, kad tai vis dar yra problema.