{"id":215732,"date":"2022-11-08T17:46:00","date_gmt":"2022-11-08T14:46:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=215732"},"modified":"2022-10-23T23:54:45","modified_gmt":"2022-10-23T20:54:45","slug":"nowe-zlosliwe-oprogramowanie-do-kryptowalut-crackonosh-atakuje-piratow-gier-wideo","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/pl\/nowe-zlosliwe-oprogramowanie-do-kryptowalut-crackonosh-atakuje-piratow-gier-wideo\/","title":{"rendered":"Nowe z\u0142o\u015bliwe oprogramowanie do kryptowalut Crackonosh atakuje pirat\u00f3w gier wideo"},"content":{"rendered":"\n<p>Badacze z firmy <a href=\"https:\/\/decoded.avast.io\/danielbenes\/crackonosh-a-new-malware-distributed-in-cracked-software\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Avast<\/a> odkryli odmian\u0119 z\u0142o\u015bliwego oprogramowania, kt\u00f3re po cichu zamienia komputery pirat\u00f3w gier wideo w maszyny do wydobywania kryptowalut. Nazywa si\u0119 Crackonosh, z\u0142o\u015bliwe oprogramowanie cz\u0119sto pozostaje niezauwa\u017cone przez ofiary, poniewa\u017c zmusza komputery do przej\u015bcia w tryb awaryjny systemu Windows i usuwa oprogramowanie antywirusowe.<\/p>\n<p>Z\u0142o\u015bliwe oprogramowanie do wydobywania kryptowalut wykorzystuje moc obliczeniow\u0105 komputera do rozwi\u0105zywania z\u0142o\u017conych \u0142amig\u0142\u00f3wek i \u201ekopania&quot; cyfrowej waluty, zwykle w celu wniesienia wk\u0142adu do puli urz\u0105dze\u0144 do wydobywania kryptowalut kontrolowanych przez hakera lub grup\u0119 przest\u0119pcz\u0105. Chocia\u017c z\u0142o\u015bliwe oprogramowanie do wydobywania kryptowalut nie zepsuje komputera, zmniejszy jego wydajno\u015b\u0107, <a href=\"https:\/\/www.getmonero.org\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">zu\u017cywaj\u0105 si\u0119 elementy<\/a> i marnuj\u0105 energi\u0119 elektryczn\u0105.<\/p>\n<p>Gracze komputerowi s\u0105 idealnym celem dla tego rodzaju z\u0142o\u015bliwego oprogramowania, poniewa\u017c ich komputery cz\u0119sto maj\u0105 pot\u0119\u017cne procesory graficzne, kt\u00f3re s\u0105 dobrze przystosowane do wydobywania cyfrowej waluty. Ponadto komputery stacjonarne s\u0105 popularne w\u015br\u00f3d graczy, wi\u0119c hakerzy maj\u0105 wi\u0119ksz\u0105 szans\u0119 na zainfekowanie maszyn, kt\u00f3re pozostaj\u0105 w trybie 24\/7.<\/p>\n<p>Avast twierdzi, \u017ce zidentyfikowa\u0142 30 odmian tego z\u0142o\u015bliwego oprogramowania, przy czym najstarsze wersje pochodz\u0105 z 2018 roku. Wszystkie wersje Crackonosha podlegaj\u0105 jednak temu samemu podstawowemu procesowi.<\/p>\n<p>Po pierwsze, ofiara pobiera z\u0142amane oprogramowanie (zwykle gr\u0119) za po\u015brednictwem platformy torrentowej, forum lub witryny dystrybucji plik\u00f3w (popularn\u0105 opcj\u0105 jest Dysk Google). Kiedy ofiara pr\u00f3buje zainstalowa\u0107 to oprogramowanie, uruchamia 'serviceinstaller.exe&#8217;, g\u0142\u00f3wny plik wykonywalny szkodliwego oprogramowania.<\/p>\n<p>Nast\u0119pnie z\u0142o\u015bliwe oprogramowanie edytuje rejestr systemu Windows, daj\u0105c sobie pozwolenie na uruchomienie w trybie awaryjnym i zmuszaj\u0105c komputer ofiary do przej\u015bcia w tryb awaryjny podczas kolejnego uruchomienia. Poniewa\u017c oprogramowanie antywirusowe nie dzia\u0142a w tym trybie, Crackonosh ma mo\u017cliwo\u015b\u0107 odinstalowania oprogramowania antywirusowego z komputera. Co ciekawe, z\u0142o\u015bliwe oprogramowanie umieszcza fa\u0142szyw\u0105 ikon\u0119 zabezpiecze\u0144 systemu Windows na pasku zada\u0144 ofiary i wy\u0142\u0105cza aktualizacje systemu Windows (prawdopodobnie zapobiegaj\u0105c ponownej instalacji programu Windows Defender).<\/p>\n<p>Wreszcie, Crackonosh uruchamia oprogramowanie XMRig, kt\u00f3re wykorzystuje Tw\u00f3j komputer do wydobywania cyfrowej waluty <a href=\"https:\/\/www.getmonero.org\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Monero .<\/a><\/p>\n<p>Avast twierdzi, \u017ce Crackonosh wygenerowa\u0142 r\u00f3wnowarto\u015b\u0107 2 milion\u00f3w dolar\u00f3w w walucie Monero, wykorzystuj\u0105c moc komputer\u00f3w ofiary. Wed\u0142ug bada\u0144 Avast ka\u017cdego dnia zainfekowanych jest oko\u0142o 1000 komputer\u00f3w, chocia\u017c rzeczywista liczba mo\u017ce by\u0107 znacznie wy\u017csza.<\/p>\n<p>Usuwanie Crackonosh z komputera to zadanie praktyczne. Je\u015bli podejrzewasz, \u017ce Tw\u00f3j komputer jest zainfekowany, mo\u017cesz wykona\u0107 kroki usuwania <a href=\"https:\/\/decoded.avast.io\/danielbenes\/crackonosh-a-new-malware-distributed-in-cracked-software\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">na stronie internetowej Avast<\/a> (pod nag\u0142\u00f3wkiem \u201eUsuni\u0119cie Crackonosha&#8221;).<\/p>\n<p>\u0179r\u00f3d\u0142o: <a href=\"https:\/\/decoded.avast.io\/danielbenes\/crackonosh-a-new-malware-distributed-in-cracked-software\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Avast<\/a> za po\u015brednictwem <a href=\"https:\/\/www.zdnet.com\/article\/crackonosh-malware-abuses-windows-safe-mode-to-quietly-mine-for-cryptocurrency\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">ZDNet<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">\u0179r\u00f3d\u0142o nagrywania:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Badacze z firmy Avast odkryli odmian\u0119 z\u0142o\u015bliwego oprogramowania, kt\u00f3re po cichu zamienia komputery pirat\u00f3w gier wideo w maszyny do wydobywania kryptowalut. Nazywa si\u0119 Crackonosh, z\u0142o\u015bliwe oprogramowanie cz\u0119sto pozostaje niezauwa\u017cone przez ofiary, poniewa\u017c zmusza komputery do przej\u015bcia w tryb awaryjny systemu Windows i usuwa oprogramowanie antywirusowe.<\/p>\n","protected":false},"author":1,"featured_media":162167,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[757,673,727,683],"tags":[],"class_list":["post-215732","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bezpieczenstwo","category-grac","category-wiadomosci","category-wykonalny"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/215732","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/comments?post=215732"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/215732\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/media\/162167"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/media?parent=215732"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/categories?post=215732"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/tags?post=215732"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}