Key Takeaways
- Malware "Crackonosh" telah menyebar ke sekitar 220.000 sistem di seluruh negeri, mengubah PC yang terinfeksi menjadi rig penambangan cryptocurrency.
- Ini menghapus pengaturan antivirus komputer host dan menulis ulang registrinya, yang membuatnya sulit untuk dihapus begitu ada di sana.
- Sistem yang terinfeksi mengalami pukulan kinerja besar-besaran, tetapi tidak ada laporan pencurian data.
Jika Anda atau seseorang yang berbagi komputer dengan Anda suka mengunduh salinan bajakan dari game komputer populer yang "diretas", Anda berisiko dibajak oleh jenis malware tertentu.
Menyebarkan melalui torrent dan unduhan langsung game bajakan, Crackonosh membajak komputer untuk mengubahnya menjadi rig penambangan kripto. Sekitar 220.000 kasus telah dilaporkan di seluruh dunia, dengan perkiraan bahwa penipuan telah menjaring lebih dari $ 2 juta dalam cryptocurrency Monera untuk penulis yang tidak diketahui. Sementara versi Crackonosh telah beredar sejak 2018, lonjakan kasus baru-baru ini telah menempatkannya di radar peneliti keamanan.
"Malware ini biasanya didistribusikan melalui torrent dan executable yang ditujukan untuk para gamer," kata Bryan Hornung, CEO Xact IT Solutions, dalam pesan langsung ke Lifewire. "Sistem gamer biasanya memiliki lebih banyak kekuatan pemrosesan, yang menghasilkan lebih banyak pendapatan bagi para penjahat dunia maya."
Kode Monster
Menurut Daniel Beneš dari Avast, kode Crackonosh menunjukkan bahwa penulisnya mungkin orang Ceko. Itu menghasilkan julukannya, yang merujuk pada Krakonoš, nama Ceko untuk roh gunung dari cerita rakyat Polandia, Jerman, dan Bohemia.
Sebagai paket malware, Crackonosh sangat spesifik. Tidak ada bukti kehilangan data atau pencurian dari sistem yang terinfeksi. Jika komputer Anda terkena Crackonosh, setidaknya file lokal Anda tidak berisiko.
Malware ini biasanya didistribusikan melalui torrent dan executable yang ditujukan untuk para gamer.
Ini juga mudah untuk dihindari, karena hal-hal ini terjadi. Pada saat penulisan, satu-satunya metode penyebaran Crackonosh yang dikonfirmasi adalah melalui situs perangkat lunak bajakan, yang menawarkan unduhan "cracked" gratis untuk game PC populer seperti Grand Theft Auto V, NBA 2K19, Far Cry 5, dan 2018 Call of Cthulhu. Beberapa dari unduhan tersebut terinfeksi Crackonosh.
"Ini adalah hal di mana pencegahan adalah pengobatan terbaik," kata Christopher Budd, manajer komunikasi ancaman global senior di Avast, dalam panggilan Zoom dengan Lifewire. "Inilah yang terjadi ketika Anda mencoba untuk mendapatkan sesuatu secara gratis. Anda mengunduhnya, Anda mendapatkan permainannya, dan Anda mendapatkan perangkat lunak penambang koin gratis tanpa biaya tambahan."
Bagaimana Ini Terjadi, dan Bagaimana Cara Mengeluarkannya
Ketika pengguna mencoba menginstal game bajakan dengan malware Crackonosh di Windows 10, Crackonosh mengubah registri komputer untuk memberikan dirinya izin untuk memulai dalam Safe Mode. Ini kemudian memaksa komputer untuk boot ke Safe Mode pada startup berikutnya, yang menonaktifkan sebagian besar perangkat lunak anti-virus, sehingga Crackonosh dapat menargetkan dan menghapus tindakan pencegahan yang mungkin ada.
Ini juga menggantikan ikon Keamanan Windows di Windows 10 dengan palsu yang identik, sehingga pengguna mungkin tidak segera menyadarinya hilang, dan menonaktifkan Pembaruan Windows sehingga OS tidak akan menginstal ulang Windows Defender secara otomatis.
Pada titik ini, pengguna masih dapat menggunakan komputer mereka, tetapi kemungkinan akan diperlambat secara dramatis oleh tuntutan perangkat lunak penambangan. Itu juga benar-benar tidak terlindungi dari virus atau malware lain yang mungkin muncul sementara itu.
Jika Anda ingin menyingkirkan Crackonosh dari sistem yang terinfeksi, ini adalah tugas yang sulit, mengharuskan Anda untuk memburu dan menghapus banyak file, tugas terjadwal, dan bahkan kunci registri. Bisa dibilang jauh lebih mudah untuk memformat drive Anda dan menginstal ulang Windows, meskipun Avast telah memberikan panduan di blog resminya tentang cara menghapus malware Crackonosh dari komputer Anda.
"Butuh banyak langkah," kata Budd. "Anda melakukan banyak perkakas dengan tangan untuk menyingkirkan ini. Saya telah melakukan beberapa dukungan di hari saya, dan ini bukan sesuatu yang saya ingin memandu seseorang melalui telepon."
Anda mengunduhnya, Anda mendapatkan permainannya, dan Anda mendapatkan perangkat lunak penambang koin gratis tanpa biaya tambahan.
Penelitian di Crackonosh sekarang sedang berlangsung, meskipun telah diperlambat karena alasan yang jelas: tidak banyak orang yang ingin berbagi bagaimana unduhan ilegal mereka bertanggung jawab atas hal ilegal yang terjadi pada komputer mereka.
Namun, itu bukan sesuatu yang dapat Anda tangkap secara acak, yang menghilangkan beberapa ancaman. Crackonosh tidak mengabadikan melalui rantai email, spanduk iklan, atau situs web yang cerdik. Hanya ada satu cara untuk mendapatkannya, yaitu dengan keluar dan secara aktif mencoba melakukan pembajakan perangkat lunak.
"Seperti yang biasa ibuku bercanda," kata Budd, "seorang pria pergi ke dokter dan berkata, 'Dokter, sakit ketika saya melakukan ini.' Dokter berkata, 'Baiklah, jangan lakukan ini itu.' Jika Anda dan semua pengguna sistem Anda tidak mengunduh perangkat lunak yang diretas, Anda tidak perlu khawatir tentang yang satu ini."
