मुख्य तथ्य
- "क्रैकोनोश" मैलवेयर देश भर में लगभग 220,000 सिस्टमों में फैल गया है, संक्रमित पीसी को क्रिप्टोक्यूरेंसी माइनिंग रिग में बदल रहा है।
- यह एक होस्ट कंप्यूटर की एंटीवायरस सेटिंग्स को हटा देता है और इसकी रजिस्ट्री को फिर से लिखता है, जिससे एक बार इसे हटाने के बाद इसे हटाना मुश्किल हो जाता है।
- एक संक्रमित सिस्टम को बड़े पैमाने पर प्रदर्शन प्रभावित होता है, लेकिन डेटा चोरी की कोई रिपोर्ट नहीं है।
यदि आप या आपके द्वारा कंप्यूटर साझा करने वाला कोई व्यक्ति लोकप्रिय कंप्यूटर गेम की "क्रैक्ड" समुद्री डाकू प्रतियां डाउनलोड करना पसंद करता है, तो आपको एक विशेष प्रकार के मैलवेयर द्वारा अपहृत किए जाने का जोखिम है।
पायरेटेड गेम के टॉरेंट और सीधे डाउनलोड के माध्यम से फैलता है, क्रैकोनोश एक कंप्यूटर को क्रिप्टो माइनिंग रिग में बदलने के लिए हाईजैक करता है। दुनिया भर में मोटे तौर पर 220, 000 मामले दर्ज किए गए हैं, इस अनुमान के साथ कि घोटाले ने अपने अज्ञात लेखकों के लिए मोनेरा क्रिप्टोक्यूरेंसी में $ 2 मिलियन से अधिक की कमाई की है। जबकि क्रैकोनोश के संस्करण 2018 से प्रचलन में हैं, मामलों में हालिया स्पाइक ने इसे सुरक्षा शोधकर्ताओं के रडार पर डाल दिया है।
लाइफवायर को सीधे संदेश में Xact IT Solutions के सीईओ ब्रायन हॉर्नंग ने कहा,"यह मैलवेयर आम तौर पर टॉरेंट और गेमर्स के लिए तैयार किए गए एक्जीक्यूटेबल्स के माध्यम से वितरित किया जाता है।" "गेमर्स के सिस्टम में आमतौर पर अधिक प्रसंस्करण शक्ति होती है, जो साइबर अपराधियों के लिए अधिक राजस्व उत्पन्न करती है।"
मॉन्स्टर्स ऑफ़ कोड
अवास्ट के डेनियल बेनेस के अनुसार, क्रैकोनोश का कोड बताता है कि इसका लेखक चेक हो सकता है। इसके परिणामस्वरूप इसका उपनाम मिला, जो पोलिश, जर्मन और बोहेमियन लोककथाओं से पर्वतीय आत्मा के लिए चेक नाम क्राकोनोस के लिए एक संकेत है।
एक मैलवेयर पैकेज के रूप में, क्रैकोनोश उल्लेखनीय रूप से विशिष्ट है। संक्रमित सिस्टम से डेटा हानि या चोरी का कोई सबूत नहीं मिला है। यदि आपका कंप्यूटर क्रैकोनोश से प्रभावित है, तो कम से कम आपकी स्थानीय फ़ाइलें जोखिम में नहीं हैं।
यह मैलवेयर आम तौर पर गेमर्स के लिए बनाए गए टॉरेंट और एक्जीक्यूटेबल के माध्यम से वितरित किया जाता है।
इससे बचना भी आसान है, क्योंकि ये चीजें चलती रहती हैं। लेखन के समय, क्रैकोनोश के प्रसार की एकमात्र पुष्टि की गई विधि समुद्री डाकू सॉफ्टवेयर साइटों के माध्यम से है, जो लोकप्रिय पीसी गेम जैसे ग्रैंड थेफ्ट ऑटो वी, एनबीए 2K19, फार क्राई 5 और 2018 कॉल ऑफ कथुलु के लिए मुफ्त "क्रैक" डाउनलोड प्रदान करती है।. उनमें से कुछ डाउनलोड क्रैकोनोश से संक्रमित हैं।
लाइफवायर के साथ जूम कॉल में अवास्ट के सीनियर ग्लोबल थ्रेट कम्युनिकेशन मैनेजर क्रिस्टोफर बड ने कहा, "यह एक ऐसी चीज है जहां रोकथाम सबसे अच्छा इलाज है।" "ऐसा तब होता है जब आप बिना कुछ लिए कुछ पाने की कोशिश करते हैं। आप इसे डाउनलोड करते हैं, आपको गेम मिलता है, और आपको बिना किसी अतिरिक्त शुल्क के मुफ्त कॉइन-माइनर सॉफ्टवेयर मिलता है।"
यह कैसे चलता है, और इसे कैसे प्राप्त करें
जब कोई उपयोगकर्ता विंडोज 10 पर क्रैकोनोश मैलवेयर के साथ एक पायरेटेड गेम स्थापित करने का प्रयास करता है, तो क्रैकोनोश कंप्यूटर की रजिस्ट्री को बदल देता है ताकि वह खुद को सुरक्षित मोड में शुरू करने की अनुमति दे सके। इसके बाद यह कंप्यूटर को अपने अगले स्टार्टअप पर सेफ मोड में बूट करने के लिए बाध्य करता है, जो अधिकांश एंटी-वायरस सॉफ़्टवेयर को अक्षम कर देता है, इसलिए क्रैकोनोश मौजूद किसी भी काउंटरमेशर्स को लक्षित और हटा सकता है।
यह एक समान नकली के साथ विंडोज 10 में विंडोज सुरक्षा आइकन को भी बदल देता है, इसलिए उपयोगकर्ता यह नहीं देख सकते हैं कि यह तुरंत गायब है, और विंडोज अपडेट को अक्षम कर देता है, इसलिए ओएस स्वचालित रूप से विंडोज डिफेंडर को पुनर्स्थापित नहीं करेगा।
इस बिंदु पर, एक उपयोगकर्ता अभी भी अपने कंप्यूटर का उपयोग कर सकता है, लेकिन खनन सॉफ्टवेयर की मांगों के कारण यह नाटकीय रूप से धीमा होने की संभावना है। यह किसी भी अन्य वायरस या मैलवेयर से भी पूरी तरह से असुरक्षित है जो इस दौरान साथ आ सकता है।
यदि आप एक संक्रमित सिस्टम से क्रैकोनोश से छुटकारा पाना चाहते हैं, तो यह एक लंबा क्रम है, जिसके लिए आपको कई फाइलों, शेड्यूल किए गए कार्यों और यहां तक कि रजिस्ट्री कुंजियों को खोजने और हटाने की आवश्यकता होती है। यकीनन अपनी ड्राइव को प्रारूपित करना और विंडोज को फिर से इंस्टॉल करना बहुत आसान है, हालांकि अवास्ट ने अपने आधिकारिक ब्लॉग पर एक गाइड प्रदान किया है कि कैसे आपके कंप्यूटर से क्रैकोनोश मैलवेयर को हटाया जाए।
"यह बहुत सारे कदम उठाता है," बुद्ध ने कहा। "आप इससे छुटकारा पाने के लिए हाथ से बहुत सारे टूलिंग कर रहे हैं। मैंने अपने दिन में कुछ समर्थन किया है, और यह ऐसा कुछ नहीं है जिसे मैं किसी को फोन पर बताना चाहता हूं।"
आप इसे डाउनलोड करते हैं, आपको गेम मिलता है, और आपको बिना किसी अतिरिक्त शुल्क के मुफ्त कॉइन-माइनर सॉफ्टवेयर मिलता है।
Crackonosh पर अभी अनुसंधान जारी है, हालांकि यह एक स्पष्ट कारण के लिए धीमा कर दिया गया है: बहुत से लोग यह साझा करने के इच्छुक नहीं हैं कि उनके कंप्यूटर पर होने वाली अवैध चीज़ों के लिए उनके अवैध डाउनलोड कैसे जिम्मेदार हैं।
हालांकि, यह ऐसा कुछ नहीं है जिसे आप अचानक पकड़ सकते हैं, जो कुछ खतरों को दूर करता है। क्रैकोनोश ईमेल श्रृंखलाओं, विज्ञापन बैनरों या डोडी वेबसाइटों के माध्यम से कायम नहीं रहता है। इसे प्राप्त करने का केवल एक ही तरीका है, और वह है बाहर जाकर और सक्रिय रूप से सॉफ़्टवेयर चोरी करने का प्रयास करना।
"जैसे मेरी मां मजाक करती थी," बुद्ध ने कहा, "एक आदमी डॉक्टर के पास जाता है और कहता है, 'डॉक्टर, दर्द होता है जब मैं ऐसा करता हूं।' डॉक्टर कहता है, 'अच्छा, तो मत करो वह।' यदि आप और आपके सिस्टम के सभी उपयोगकर्ता क्रैक किए गए सॉफ़्टवेयर को डाउनलोड नहीं करते हैं, तो आपको इस बारे में चिंता करने की आवश्यकता नहीं है।"