Key Takeaways
- Die "Crackonosh"-Malware hat sich landesweit auf rund 220.000 Systemen verbreitet und infizierte PCs in Kryptowährungs-Mining-Rigs verwandelt.
- Es löscht die Antivirus-Einstellungen eines Host-Computers und schreibt seine Registrierung neu, was es schwierig macht, es zu entfernen, sobald es dort ist.
- Ein infiziertes System erleidet massive Leistungseinbußen, aber es gibt keine Berichte über Datendiebstahl.
Wenn Sie oder jemand, mit dem Sie sich einen Computer teilen, gerne "geknackte" Raubkopien beliebter Computerspiele herunterladen, besteht die Gefahr, dass Sie von einer bestimmten Art von Malware entführt werden.
Crackonosh wird über Torrents und direkte Downloads von Raubkopien verbreitet und entführt einen Computer, um ihn in ein Krypto-Mining-Rig umzuwandeln. Weltweit wurden etwa 220.000 Fälle gemeldet, wobei Schätzungen zufolge der Betrug seinen unbekannten Urhebern über 2 Millionen US-Dollar in der Kryptowährung Monera einbrachte. Während Versionen von Crackonosh seit 2018 im Umlauf sind, hat der jüngste Anstieg der Fälle es auf das Radar von Sicherheitsforschern gebracht.
"Diese Malware wird normalerweise über Torrents und ausführbare Dateien verbreitet, die auf Gamer ausgerichtet sind", sagte Bryan Hornung, CEO von Xact IT Solutions, in einer direkten Nachricht an Lifewire. "Die Systeme von Spielern haben normalerweise mehr Rechenleistung, was den Cyberkriminellen mehr Einnahmen bringt."
Codemonster
Laut Daniel Beneš von Avast deutet Crackonoshs Code darauf hin, dass sein Autor Tscheche sein könnte. Daraus resultierte sein Spitzname, der eine Anspielung auf Krakonoš ist, der tschechische Name für einen Berggeist aus der polnischen, deutschen und böhmischen Folklore.
Als Malware-Paket ist Crackonosh bemerkenswert spezifisch. Es gab keine Hinweise auf Datenverlust oder Diebstahl von infizierten Systemen. Wenn Ihr Computer von Crackonosh getroffen wurde, sind zumindest Ihre lokalen Dateien nicht gefährdet.
Diese Malware wird normalerweise über Torrents und ausführbare Dateien verbreitet, die auf Spieler ausgerichtet sind.
Es ist auch leicht zu vermeiden, wie diese Dinge gehen. Zum jetzigen Zeitpunkt ist die einzige bestätigte Verbreitungsmethode für Crackonosh über Piraten-Softwareseiten, die kostenlose „gecrackte“Downloads für beliebte PC-Spiele wie Grand Theft Auto V, NBA 2K19, Far Cry 5 und Call of Cthulhu 2018 anbieten. Einige dieser Downloads sind mit Crackonosh infiziert.
"Hierbei ist Vorbeugung die beste Heilung", sagte Christopher Budd, Senior Global Threat Communications Manager bei Avast, in einem Zoom-Gespräch mit Lifewire. „Das passiert, wenn Sie versuchen, etwas umsonst zu bekommen. Sie laden es herunter, Sie erh alten das Spiel und Sie erh alten kostenlose Coin-Miner-Software ohne Aufpreis."
Wie es ankommt und wie man es herausbekommt
Wenn ein Benutzer versucht, ein raubkopiertes Spiel mit der Crackonosh-Malware unter Windows 10 zu installieren, ändert Crackonosh die Registrierung des Computers, um sich selbst die Erlaubnis zu geben, im abgesicherten Modus zu starten. Es zwingt den Computer dann, beim nächsten Start in den abgesicherten Modus zu booten, wodurch die meisten Antivirenprogramme deaktiviert werden, sodass Crackonosh alle möglicherweise vorhandenen Gegenmaßnahmen anvisieren und löschen kann.
Es ersetzt auch das Windows-Sicherheitssymbol in Windows 10 durch eine identische Fälschung, sodass Benutzer möglicherweise nicht sofort bemerken, dass es fehlt, und deaktiviert Windows Update, sodass das Betriebssystem Windows Defender nicht automatisch neu installiert.
Zu diesem Zeitpunkt kann ein Benutzer seinen Computer immer noch verwenden, aber er wird wahrscheinlich durch die Anforderungen der Mining-Software dramatisch verlangsamt. Es ist auch völlig ungeschützt vor anderen Viren oder Malware, die in der Zwischenzeit auftauchen könnten.
Wenn Sie Crackonosh von einem infizierten System entfernen möchten, ist dies eine große Herausforderung, da Sie mehrere Dateien, geplante Aufgaben und sogar Registrierungsschlüssel suchen und löschen müssen. Es ist wohl viel einfacher, einfach Ihr Laufwerk zu formatieren und Windows neu zu installieren, obwohl Avast in seinem offiziellen Blog eine Anleitung zum Entfernen der Crackonosh-Malware von Ihrem Computer bereitgestellt hat.
"Es braucht viele Schritte", sagte Budd. "Sie machen eine Menge Werkzeuge von Hand, um das loszuwerden. Ich habe zu meiner Zeit einige Unterstützung geleistet, und das ist nichts, was ich jemandem am Telefon erklären möchte."
Du lädst es herunter, du bekommst das Spiel und du bekommst kostenlose Coin-Miner-Software ohne Aufpreis.
Die Forschung zu Crackonosh wird jetzt fortgesetzt, obwohl sie aus einem offensichtlichen Grund verlangsamt wurde: nicht viele Leute sind geneigt, mitzuteilen, inwiefern ihre illegalen Downloads dafür verantwortlich sind, dass etwas Illegales mit ihrem Computer passiert.
Allerdings ist es nichts, was du zufällig fangen kannst, was einen Teil der Bedrohung nimmt. Crackonosh setzt sich nicht durch E-Mail-Ketten, Werbebanner oder zwielichtige Websites fort. Es gibt nur einen Weg, es zu bekommen, und das ist, hinauszugehen und aktiv zu versuchen, Softwarepiraterie zu begehen.
"Wie meine Mutter immer scherzte", sagte Budd, "geht ein Mann zum Arzt und sagt: 'Doktor, es tut weh, wenn ich das mache.' Der Arzt sagt: 'Nun, dann tu es nicht das.' Wenn Sie und alle Benutzer Ihres Systems keine gecrackte Software herunterladen, brauchen Sie sich um diese keine Sorgen zu machen."
