Clé à emporter
- Le malware "Crackonosh" s'est propagé à environ 220 000 systèmes dans tout le pays, transformant les PC infectés en plates-formes d'extraction de crypto-monnaie.
- Il supprime les paramètres antivirus d'un ordinateur hôte et réécrit son registre, ce qui le rend difficile à supprimer une fois qu'il est là.
- Un système infecté subit une baisse massive des performances, mais aucun vol de données n'a été signalé.
Si vous ou quelqu'un avec qui vous partagez un ordinateur aimez télécharger des copies pirates "craquées" de jeux informatiques populaires, vous risquez d'être piraté par un type particulier de logiciel malveillant.
Se propager via des torrents et des téléchargements directs de jeux piratés, Crackonosh détourne un ordinateur pour le convertir en une plate-forme de crypto-minage. Environ 220 000 cas ont été signalés dans le monde, avec des estimations selon lesquelles l'escroquerie a rapporté plus de 2 millions de dollars en crypto-monnaie Monera à ses auteurs inconnus. Alors que des versions de Crackonosh sont en circulation depuis 2018, le récent pic de cas l'a mis sur les radars des chercheurs en sécurité.
"Ce malware est généralement distribué via des torrents et des exécutables destinés aux joueurs", a déclaré Bryan Hornung, PDG de Xact IT Solutions, dans un message direct à Lifewire. "Les systèmes des joueurs ont généralement plus de puissance de traitement, ce qui génère plus de revenus pour les cybercriminels."
Monstres de Code
Selon Daniel Beneš d'Avast, le code de Crackonosh suggère que son auteur pourrait être tchèque. D'où son surnom, qui est un clin d'œil au Krakonoš, le nom tchèque d'un esprit montagnard issu du folklore polonais, allemand et bohémien.
En tant que logiciel malveillant, Crackonosh est remarquablement spécifique. Il n'y a eu aucune preuve de perte ou de vol de données à partir de systèmes infectés. Si votre ordinateur a été touché par Crackonosh, au moins vos fichiers locaux ne sont pas en danger.
Ce malware est généralement distribué via des torrents et des exécutables destinés aux joueurs.
C'est aussi facile à éviter. Au moment de la rédaction de cet article, la seule méthode de propagation confirmée pour Crackonosh est via des sites de logiciels pirates, qui offrent des téléchargements gratuits "craqués" pour des jeux PC populaires tels que Grand Theft Auto V, NBA 2K19, Far Cry 5 et l'Appel de Cthulhu 2018.. Certains de ces téléchargements sont infectés par Crackonosh.
"C'est le genre de choses où la prévention est le meilleur remède", a déclaré Christopher Budd, responsable principal des communications sur les menaces mondiales chez Avast, lors d'un appel Zoom avec Lifewire. "C'est ce qui se passe lorsque vous essayez d'obtenir quelque chose pour rien. Vous le téléchargez, vous obtenez le jeu et vous obtenez un logiciel gratuit de minage de pièces sans frais supplémentaires."
Comment ça marche et comment le sortir
Lorsqu'un utilisateur essaie d'installer un jeu piraté avec le logiciel malveillant Crackonosh sur Windows 10, Crackonosh modifie le registre de l'ordinateur pour s'autoriser à démarrer en mode sans échec. Il force ensuite l'ordinateur à démarrer en mode sans échec lors de son prochain démarrage, ce qui désactive la plupart des logiciels antivirus, afin que Crackonosh puisse cibler et supprimer toutes les contre-mesures qui pourraient être présentes.
Il remplace également l'icône de sécurité Windows dans Windows 10 par un faux identique, afin que les utilisateurs ne remarquent peut-être pas son absence tout de suite, et désactive Windows Update afin que le système d'exploitation ne réinstalle pas automatiquement Windows Defender.
À ce stade, un utilisateur peut toujours utiliser son ordinateur, mais il est susceptible d'être considérablement ralenti par les exigences du logiciel de minage. Il n'est également pas du tout protégé contre tout autre virus ou logiciel malveillant qui pourrait survenir entre-temps.
Si vous cherchez à vous débarrasser de Crackonosh d'un système infecté, c'est un défi de taille, vous obligeant à rechercher et à supprimer plusieurs fichiers, tâches planifiées et même des clés de registre. Il est sans doute beaucoup plus facile de simplement formater votre disque et de réinstaller Windows, bien qu'Avast ait fourni un guide sur son blog officiel sur la façon de supprimer le logiciel malveillant Crackonosh de votre ordinateur.
"Cela prend beaucoup d'étapes", a déclaré Budd. "Vous faites beaucoup d'outils à la main pour vous débarrasser de cela. J'ai fait du support dans ma journée, et ce n'est pas quelque chose que je voudrais expliquer à quelqu'un au téléphone."
Vous le téléchargez, vous obtenez le jeu et vous obtenez un logiciel gratuit de minage de pièces sans frais supplémentaires.
La recherche se poursuit actuellement sur Crackonosh, bien qu'elle ait été ralentie pour une raison évidente: peu de gens sont enclins à dire comment leurs téléchargements illégaux sont responsables d'un incident illégal sur leur ordinateur.
Cependant, ce n'est pas quelque chose que vous pouvez attraper au hasard, ce qui enlève une partie de la menace. Crackonosh ne se perpétue pas par le biais de chaînes de messagerie, de bannières publicitaires ou de sites Web douteux. Il n'y a qu'une seule façon de l'obtenir, et c'est en sortant et en essayant activement de commettre un piratage de logiciels.
"Comme ma mère avait l'habitude de plaisanter", a déclaré Budd, "un homme entre chez le médecin et dit: "Docteur, ça fait mal quand je fais cela." Le médecin dit: "Eh bien, alors ne faites pas Si vous et tous les utilisateurs de votre système ne téléchargez pas de logiciel piraté, vous n'avez pas à vous soucier de celui-ci."
