„Tom's Guide“ palaiko publika. Kai perkate naudodami nuorodas mūsų svetainėje, galime uždirbti filialų komisinius. Sužinokite daugiau

Jei atsisiųsite ir įdiegsite piratinius kompiuterinius žaidimus, jūsų antivirusinė programinė įranga gali būti išjungta, Windows saugos naujinimai gali nebelikti, o jūsų mylimas GPU gali būti užgrobtas, kad išgautų kriptovaliutą.

Taigi įspėja a nauja antivirusinės įmonės „Avast“ ataskaita, kuriame teigiama, kad nauja monetų kasimo kenkėjiška programa, pavadinta „Crackonosh“, nuo 2018 m. užkrėtė daugiau nei 200 000 „Windows“ kompiuterių, o sukčiai uždirbo apie 2 mln. USD Monero kriptovaliuta.

  • 2021 m. „Steam“ vasaros išpardavimas: kaip gauti geriausius pasiūlymus
  • The geriausia antivirusinė „Windows 10“. programinė įranga
  • Pliusas: „Windows 11“ neveiks jūsų kompiuteryje be TPM – kaip patikrinti

„Crackonosh platinamas kartu su nelegaliomis, nulaužtomis populiarios programinės įrangos kopijomis ir ieško bei išjungia daugybę populiarias antivirusines programas, kurios yra jos apsaugos nuo aptikimo ir antikriminalistikos taktikos dalis“, – rašė „Avast“ tyrėjas Danielis. Benesas.

Užkrėstuose atsisiuntimuose, kuriuose yra „Crackonosh“, yra „nulaužtos“ diegimo programos Fallout 4 Metų žaidimo leidimas, Far Cry 5, Grand Theft Auto V, NBA 2K19, Pro Evolution Soccer 2018 ir, um, The Sims 4 ir The Sims 4 sezonai.

Jei anekdotiniai pranešimai, kuriuos cituoja „Avast“, buvo koks nors požymis, nulaužti žaidimai veikė puikiai, tik su papildoma nematoma grėsme.

Įdiegus nulaužtą žaidimą, kenkėjiška programa atlieka kai kuriuos „Windows“ registro pakeitimus ir įdiegia kelis vykdomieji failai, kurių pavadinimai skamba kaip įprastos „Windows“ paslaugos: winrmsrv.exe, winscomrssrv.dll ir winlogui.exe. (Pastaroji yra monetų gavybos dalis.) Jis kurį laiką palaukia, o septintą ar 10-ąjį paleidimą iš naujo po įdiegimo paleidžia kompiuterį į saugųjį režimą.

Daugelis kriptovaliutų kalnakasių, dar žinomi kaip "kriptovaliutų grobikai“, tikrai nedaro didelės žalos mašinoms, kurias jie užkrečia. Jie tiesiog nori „pasiskolinti“ CPU ir GPU ciklus, kad generuotų monetas. Tačiau Crackonosh yra kitoks.

Papildoma pagalba piktumui

Kadangi antivirusinė programinė įranga neveikia saugiuoju režimu – net pačios Windows Microsoft Defender Antivirusinė programa, dar žinoma kaip „Windows Defender“ – kompiuterio paleidimas į saugųjį režimą suteikia „Crackonosh“ galimybę streikuoti.

Ji išjungia „Microsoft“ / „Defender“ ir ištrina „Avast“, „Bitdefender“, „F-Secure“, „Kaspersky“, „McAfee“, „Norton“ arba „Panda“ antivirusinę programinę įrangą, jei ji yra. Tada jis toliau koreguoja registrą, kad išjungtų „Windows“ saugos naujinimus.

Po viso to kenkėjiška programa bus pasirengusi įdiegti XMRig miner, kad užgrobtų jūsų ciklus ir generuotų Monero — ir jūsų kompiuteris bus veikiamas visa interneto kenkėjiškų programų jėga kaip nuogas vaikas šaltą žiemą.

Jei jūsų kompiuteryje staiga yra daug kenkėjiškų programų, niekur nerandate antivirusinės programinės įrangos ir kelis mėnesius negavote „Windows“ naujinimo, gali būti, kad jūsų kompiuteryje yra „Crackonosh“. Atsikratyti to nėra lengva – „Avast“ ataskaitoje pateikiamas visas instrukcijų rinkinys, tačiau jos yra gana techninės ir geriausia palikti tiems, kurie išmano „Windows“ registro subtilybes.

Geriausia tiesiog visiškai išvengti infekcijos neįdiegiant nulaužtos programinės įrangos. Jei manote, kad tai būtina, prieš paleisdami nuskaitykite kiekvieną programinės įrangos diegimo programą naudodami antivirusinę programinę įrangą. Dažnai galite tiesiog dešiniuoju pelės mygtuku spustelėti diegimo programą aplanke Atsisiuntimai ir tada išskleidžiamajame meniu pasirinkti „Nuskaityti naudojant“ pasirinktą antivirusinę programinę įrangą.

„Kol žmonės ir toliau atsisiunčia nulaužtą programinę įrangą, tokios atakos užpuolikams ir toliau bus naudingos“, – rašė „Avast's Benes“. „Svarbiausia tai, kad jūs tikrai nieko negalite gauti už dyką ir kai bandote pavogti programinę įrangą, yra tikimybė, kad kažkas bandys iš jūsų pavogti.

Gaukite tiesioginę prieigą prie naujausių naujienų, karščiausių atsiliepimų, puikių pasiūlymų ir naudingų patarimų.

Dėkojame, kad prisiregistravote prie Tomo vadovo. Netrukus gausite patvirtinimo el. laišką.

Ten buvo problema. Atnaujinkite puslapį ir bandykite dar kartą.

Pateikdami savo informaciją sutinkate su Sąlygos ir nuostatos ir Privatumo politika ir yra 16 metų ar vyresni.