{"id":205695,"date":"2022-11-08T17:16:00","date_gmt":"2022-11-08T14:16:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=205695"},"modified":"2022-03-31T03:44:43","modified_gmt":"2022-03-31T00:44:43","slug":"uusi-crackonosh-cryptomining-haittaohjelma-kohdistuu-videopelipiraatteihin","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/fi\/uusi-crackonosh-cryptomining-haittaohjelma-kohdistuu-videopelipiraatteihin\/","title":{"rendered":"Uusi Crackonosh Cryptomining -haittaohjelma kohdistuu videopelipiraatteihin"},"content":{"rendered":"

Avastin<\/a> tutkijat l\u00f6ysiv\u00e4t haittaohjelmakannan, joka muuttaa videopelimerirosvojen tietokoneet hiljaa kryptominointikoneiksi. Crackonosh-niminen haittaohjelma j\u00e4\u00e4 usein uhreille huomaamatta, koska se pakottaa tietokoneet Windowsin vikasietotilaan ja poistaa virustorjuntaohjelmiston.<\/p>\n

Kryptomine-haittaohjelmat k\u00e4ytt\u00e4v\u00e4t tietokoneen prosessointitehoa monimutkaisten pulmien ratkaisemiseen ja digitaalisen valuutan "miinoihin", yleens\u00e4 osallistumaan hakkerin tai rikollisryhm\u00e4n hallitsemaan salausteknisten laitteiden joukkoon. Vaikka salaushaittaohjelmat eiv\u00e4t riko tietokonettasi, se heikent\u00e4\u00e4 tietokoneen suorituskyky\u00e4, kuluvat komponentit<\/a> ja hukkaa s\u00e4hk\u00f6\u00e4.<\/p>\n

PC-pelaajat ovat t\u00e4ydellisi\u00e4 kohteita t\u00e4lle haittaohjelmille, sill\u00e4 heid\u00e4n tietokoneissaan on usein tehokkaat GPU:t, jotka sopivat hyvin digitaalisen valuutan louhimiseen. Lis\u00e4ksi p\u00f6yt\u00e4tietokoneet ovat suosittuja pelaajien keskuudessa, joten hakkereilla on paremmat mahdollisuudet tartuttaa koneisiin, jotka ovat p\u00e4\u00e4ll\u00e4 24\/7.<\/p>\n

Avast kertoo tunnistaneensa haittaohjelmasta 30 muunnelmaa, joista vanhimmat versiot ovat per\u00e4isin vuodelta 2018. Kaikki Crackonoshin versiot noudattavat kuitenkin samaa perusprosessia.<\/p>\n

Ensin uhri lataa krakatun ohjelmiston (yleens\u00e4 pelin) torrent-alustan, foorumin tai tiedostojen jakelusivuston kautta (Google Drive on suosittu vaihtoehto). Kun uhri yritt\u00e4\u00e4 asentaa t\u00e4m\u00e4n ohjelmiston, se k\u00e4ynnist\u00e4\u00e4 ’serviceinstaller.exe’, haittaohjelman p\u00e4\u00e4asiallisen suoritettavan tiedoston.<\/p>\n

Haittaohjelma muokkaa sitten Windowsin rekisteri\u00e4 antaen itselleen luvan toimia vikasietotilassa ja pakottaa uhrin tietokoneen siirtym\u00e4\u00e4n vikasietotilaan seuraavan k\u00e4ynnistyksen yhteydess\u00e4. Koska virustorjuntaohjelmisto ei toimi t\u00e4ss\u00e4 tilassa, Crackonoshilla on mahdollisuus poistaa virustorjuntaohjelmisto tietokoneestasi. Mielenkiintoista on, ett\u00e4 haittaohjelma sijoittaa v\u00e4\u00e4rennetyn Windows Security -kuvakkeen uhrin teht\u00e4v\u00e4palkkiin ja poistaa Windows-p\u00e4ivitykset k\u00e4yt\u00f6st\u00e4 (todenn\u00e4k\u00f6isesti est\u00e4\u00e4 Windows Defenderin uudelleenasentamisen).<\/p>\n

Lopuksi Crackonosh k\u00e4ytt\u00e4\u00e4 XMRig-ohjelmistoa, joka k\u00e4ytt\u00e4\u00e4 tietokonettasi digitaalisen Monero-<\/a> valuutan louhimiseen.<\/p>\n

Avast sanoo, ett\u00e4 Crackonosh on tuottanut 2 miljoonaa dollaria Monero-valuuttana hy\u00f6dynt\u00e4m\u00e4ll\u00e4 uhrin tietokoneiden tehoa. Avastin tutkimuksen mukaan noin 1 000 tietokonetta saa tartunnan joka p\u00e4iv\u00e4, vaikka todellinen m\u00e4\u00e4r\u00e4 voi olla paljon suurempi.<\/p>\n

Crackonoshin poistaminen tietokoneesta on k\u00e4yt\u00e4nn\u00f6nl\u00e4heinen teht\u00e4v\u00e4. Jos ep\u00e4ilet, ett\u00e4 tietokoneesi on saanut tartunnan, voit seurata Avastin verkkosivuston<\/a> poistovaiheita (aliotsikon "Removal of Crackonosh" alla).<\/p>\n

L\u00e4hde: Avast<\/a> ZDNetin<\/a> kautta<\/a><\/p>\n

: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Avastin tutkijat l\u00f6ysiv\u00e4t haittaohjelmakannan, joka muuttaa videopelimerirosvojen tietokoneet hiljaa kryptominointikoneiksi. Crackonosh-niminen haittaohjelma j\u00e4\u00e4 usein uhreille huomaamatta, koska se pakottaa tietokoneet Windowsin vikasietotilaan ja poistaa virustorjuntaohjelmiston.<\/p>\n","protected":false},"author":1,"featured_media":162167,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[755,681,671,725],"tags":[],"class_list":["post-205695","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-arvopaperi","category-elinkelpoinen","category-pelata","category-uutinen"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/205695","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/comments?post=205695"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/205695\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/media\/162167"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/media?parent=205695"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/categories?post=205695"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/tags?post=205695"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}