wrocław it

Crackonosh – wszystko co musicie wiedzieć o tym wirusie?

Zagrożeń w sieci jest dużo. Trudno nie odnieść wrażenia, że hakerzy nie próżnują, a wręcz działają bardzo prężenie. Co ciekawe ich metody stają się coraz bardziej wyrafinowane. Obecnie bardzo łatwo jest popełnić błąd, który może nas sporo kosztować. Kolejnym zagrożeniem, któremu można łatwo ulec jest Crackonosh. Czas dowiedzieć się o nim więcej.

O zagrożeniach w sieci słów kilka

Niektórzy sądzą, że trzeba być nieuważnym, by ulec przestępcom internetowym. Ale prawda jest zupełnie inna. Otóż hakerzy stosują już tak ciekawe triki, że zasadniczo nawet osoba, która sporo wie o zagrożeniach może im ulec. W dużej mierze wynika to z faktu, że przestępcy cały czas pracują nad udoskonalaniem swoich metod i często trudno nad nimi nadążyć. Niestety nawet duże firmy mają luki w systemach. Jak wiadomo komputery nie są już tylko sprzętem, który służy do rozrywki czy pracy. Obecnie wiele osób kupuje kryptowaluty i zajmuje się handlem nimi czy spekulacjami i niestety także oni narażeni są na duże zagrożenia. Warto tutaj przytoczyć raport firmy zajmującej się cyberbezpieczeństwem, w którym ujawniono nowe złośliwe oprogramowanie. Otóż działa ono w dosyć specyficzny sposób, gdyż powoduje, że gracz z rynku kryptowalut zostaje przeniesiony na zainfekowane maszyny. Tego typu przykładem zagrożenia jest właśnie Crackonosh. Uważa się to zagrożenie za nowe, ale według ekspertów pierwsze aktywności wykazało już w roku 2018, zatem 4 lata temu. Przez ten czas hakerzy je udoskonalali. Wyobraźcie sobie, że już w tym roku to oprogramowanie zainfekowało ponad 100 000 komputerów i niestety nie powiedziało jeszcze ostatniego słowa.

Jak działa Crackonosh?

Zasada działania Crackonosha jest w sumie dosyć ciekawa. Otóż posiada ono ładunek XMRig, co powoduje przejęcie zasobów danego komputera. To działanie ma na celu wydobycie kryptowalut. Szacuje się, że na chwilę obecną hakerom udało się już ukraść kryptowaluty o wartości 2 mln USD. Pewnie zastanawiacie się, jak to wszystko działa. Zatem czas poznać łańcuch działania. W tym przypadku Crackonosh jest najpierw umieszczany w popularnym oprogramowaniu, które następnie zostanie złamane i udostępnione na platformach dystrybucyjnych znanych z hostowania pirackich produktów. I na tej stronie znajduje się wiele gier, które przyciągają kolejne potencjalne ofiary. Wśród gier wykorzystywanych przez hakerów znajdują się Far Cry 5, Grand Theft Auto 5, The Sims 4, Euro Truck Simulator 2 i wiele innych. Gdy znajdzie się już kolejna ofiara to Crackonosh zastępuje podstawowe usługi systemu Windows.

Ciąg dalszy łańcucha

Ten wirus jest również wyposażony w procedury zapobiegające wykrywaniu i może usuwać rozwiązania antywirusowe z naszego systemu. Zatem tani czy darmowy antywirus sobie z nim nie poradzi. Trzeba jeszcze wiedzieć, że Crackonosh nadużywa środowiska trybu awaryjnego systemu Windows, a to dlatego, że właśnie w trybie awaryjnym oprogramowanie antywirusowe nie może działać. Crackonosh w kolejny kroku aktywuje zagrażający Serviceinstaller.exe, i dzięki temu wyłącza i usuwa program Windows Defender. Ale to nadal nie wszystko, bo to złośliwe oprogramowanie usuwa jeszcze wpisy rejestru. Może do tego wyłączyć automatyczny proces Windows Update w systemie.

Co można z tym zrobić?

Zasadniczo jedynym słusznym wyborem jest maksymalna ostrożność. Jeżeli prowadzicie firmę, to Wasi pracownicy nawet w chwilach wolnych nie powinni korzystać z komputerów firmowych do celów prywatnych. Warto też postawić na szkolenia. Niezależnie czy prowadzicie firmę w Krakowie, Warszawie czy tym miastem jest Wrocław IT szkolenia są niezbędne i powinny zostać przeprowadzone przez najlepszych fachowców. Do tego należy też regularnie aktualizować komputery i do tego też pamiętać, żeby zabezpieczać sprzęt dobrym antywirusem. Oczywiście przypominamy, aby nie wchodzić też na podejrzane strony i do tego nie ściągać gier pirackich czy nawet ich nie otwierać. Wystarczy tylko chwila nieuwagi i już może dojść do przejęcia Waszego komputera, a to może Was naprawdę drogo kosztować i zapewne tego właśnie chcecie uniknąć.

Leave a reply

Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. więcej informacji

Aby zapewnić Tobie najwyższy poziom realizacji usługi, opcje ciasteczek na tej stronie są ustawione na "zezwalaj na pliki cookies". Kontynuując przeglądanie strony bez zmiany ustawień lub klikając przycisk "Akceptuję" zgadzasz się na ich wykorzystanie.

Zamknij