في المرة القادمة التي تقوم فيها بمهمة في Grand Theft Auto 5، كن مستعدًا للمشاركة في عملية سرقة حقيقية. نعم، هذا وفقًا لباحثي CNBC وAvast الذين أبلغوا عن اكتشاف برنامج ضار جديد يسمى "Crackonosh". تم التعرف على الفيروس الذي تم انتشاره منذ عام 2018 في أكثر من 222000 جهاز كمبيوتر مخترق وأدى إلى ما قيمته أكثر من 2 مليون دولار من عملة Monero.
هل تعلم؟
عادةً ما تكون عملة Monero عملة للخصوصية. يستخدمها المتسللون نظرًا لأن تتبعها أقل تعقيدًا من العملات المشفرة الأخرى مثل Bitcoin وغيرها.
ما هي الألعاب المعرضة لبرامج Crackonosh الضارة؟
وفقًا للباحثين، يقوم المتسللون بتضمين برامج Crackonosh الضارة في ألعاب الفيديو مثل Grand Theft Auto 5، وThe Sims 4، وPro Evolution Soccer 2018، وNBA 2K19، وJurassic World Evolution، وWe Happy Few، وEuro Truck Simulator 2، وFallout 4 GOTY، وFar Cry 5 وغيرها من الألعاب الشهيرة التي تم تثبيتها من التورنت مواقع الويب. حتى الآن، أصاب فيروس Crackonosh دولًا مثل الفلبين والبرازيل والهند والولايات المتحدة والمملكة المتحدة وغيرها.
توزيع برامج Crackonosh الضارة
كيف تؤثر برامج Crackonosh الضارة على المستخدمين؟
تعد برامج Crackonosh الضارة بالتأكيد درسًا لأولئك الذين يحاولون الحصول على إصدارات مقرصنة أو مقرصنة أو محملة بالتورنت من الألعاب الشهيرة، لكن ما لا يعرفونه هو أن ذلك يمكن أن يجعلهم يخسرون الكثير من البنسات بعد ذلك. ينفذ فيروس Crackonosh أيضًا الخطوات التالية:
- في البداية، يقوم الضحية بتثبيت النسخة المكسورة أو المقرصنة من اللعبة.
- يقوم فيروس Crackonosh بإسقاط ثلاثة ملفات رئيسية تسمى winrmsrv.exe، وwinscomrssrv.dll، وwinlogui.exe. ويتخذ إجراءات لحماية نفسه عن طريق تعطيل تحديثات Windows وإلغاء تثبيت برامج مكافحة الفيروسات أو برامج الأمان.
- بدون إشعار المالك، يعمل برنامج تعدين العملات المشفرة في الخلفية ويسبب المشكلات التالية – - أداء بطيء وبطيء لجهاز الكمبيوتر ، ويزيد من فاتورة الكهرباء للضحية، ويؤدي إلى تآكل المكونات من خلال الإفراط في الاستخدام.
- بعد ذلك، يستخدم Crackonosh الكثير من مخططات تعدين العملات المشفرة لجعل المعدنين يعملون ويستخدمون قوة المعالجة للكمبيوتر لاستخراج العملات المشفرة.
هل تعلم؟
قبل عام 2021، شاركت شركة تقديم خدمات التكنولوجيا اليابانية – –NTT في تقريرها حول استخبارات التهديدات العالمية أن “البرمجيات الخبيثة للتعدين الخفي تمثل أكثر من 41% من جميع البرامج الضارة مقارنة بالعام السابق!
تحقق من الرسم البياني أدناه الذي يصور ent متابعة عملية تثبيت Crackonosh:
لفهم كل خطوة بطريقة شاملة، يمكنك زيارة Avast Blogspot!
بالإضافة إلى ذلك، تضمن إمكانات Crackonosh المضادة للاكتشاف أنه يحل محل ملفات نظام Windows المهمة ويستغل الوضع الآمن أيضًا لمزيد من الضرر لآليات الدفاع. ليس هذا فحسب، بل يتضمن التهديد الخبيث عددًا كبيرًا من الحيل المضادة للتحليل لمنع اكتشافه. ويمكنه أيضًا إجراء تعديلات في السجل لتعطيل وظائف الأمان الأخرى. كل هذه الأساليب الرئيسية تجعل من الصعب التعرف على Crackonosh وإزالته!
وبعد قولي هذا، أعربت شركة مايكروسوفت العملاقة للتكنولوجيا عن الهجمات المستمرة - - "المشكلة لا تلبي متطلبات الخدمات الأمنية، مع الإشارة إلى أن الهجوم يعتمد على الحصول على امتيازات إدارية/جذرية، وإضافة " يمكن للمسؤول الضار أن يفعل أشياء أسوأ بكثير."
لماذا يتم اختيار أجهزة الكمبيوتر الخاصة باللاعبين في الغالب؟
الأجهزة المستهدفة هي في الغالب أجهزة كمبيوتر خاصة باللاعبين لأنها تحتوي على بعض أقوى وحدات المعالجة المركزية (وحدات المعالجة المركزية) ) ووحدات معالجة الرسومات، والتي يمكن الاستفادة منها بسهولة لتعدين العملات المشفرة. وما هي الطريقة الأسهل للوصول إلى أجهزة كمبيوتر اللاعب؟ تداول نسخ مكسورة أو مقرصنة من ألعاب الفيديو المتميزة، والتي تغري اللاعبين وتجعلهم ضحايا هجوم الكراكونوش بسهولة!
ما هو الغرض النهائي من Crackonosh؟
حسنًا، طالما استمر الأفراد في تثبيت إصدارات تورنت من البرامج، فإن مثل هذه الهجمات ستصبح مربحة لمجرمي الإنترنت. وفقًا لشركة Avast الأمنية، "الخلاصة الأساسية من هذا هو أنك لا تستطيع حقًا الحصول على شيء مقابل لا شيء، وعندما تحاول سرقة البرامج، فمن المحتمل أن يحاول شخص ما السرقة منك." إذا كان جهاز الكمبيوتر الخاص بك فجأة يحتوي على الكثير من الفيروسات، فلا يمكن العثور على حل مكافحة الفيروسات الخاص بك ولم يتم تلقي أي تحديثات لنظام التشغيل Windows، فمن المحتمل أنك تحتوي على برنامج Crackonosh Malware.
إذًا، كيف يمكننا منع برامج Crackonosh الضارة؟ حسنًا، بالنسبة للمبتدئين، توقف عن قرصنة الألعاب. ثانيًا، يجب عليك أيضًا التفكير في فحص كل مثبت برنامج باستخدام أحد حلول مكافحة الفيروسات ذات السمعة الطيبة قبل تشغيله. ببساطة، انقر بزر الماوس الأيمن على برنامج التثبيت (من مجلد التنزيلات) واختر خيار "الفحص باستخدام" أداة مكافحة الفيروسات وفقًا لتفضيلاتك!
هل وجدت مشاركة المدونة هذه مثيرة للاهتمام؟ اتبع WeTheGeek على الفيسبوك و Instagram!
قراءة: 0
