Malware Crackonosh v česku infikoval na pět tisíc zařízení

Odborníci na bezpečnost ze společnosti Avast popsali malware, kterého pojmenovali Crackonosh. Za vtipnou slovní hříčkou, která kombinuje známou pohádkovou postavičku a slovo „crack“ se skrývá nebezpečný software určený k těžbě kryptoměn. Nejčastěji se skrývá v nelegálně šířených kopiích videoher. Postavu Krakonoše experti nevybrali náhodně, škodlivý kód má totiž svůj původ v České republice.

Program dokázal během několika let skrytého působení infikovat více než 222 tisíc systémů po celém světě. Díky tomu jeho tvůrci vydělali více než dva miliony dolarů při těžbě u nás málo známé kryptoměny Monero. Nejrozšířenější je malware ve Spojených státech, Brazílii, Indii, pak na Filipínách a také v Polsku. Česko je desátou nejvíce postiženou zemí. Crackonosh u nás dokázal infikovat zařízení pěti tisíc uživatelů.

Sofistikovaný škodlivý kód se instaluje tak, že přepíše některé kritické soubory operačního systému Windows a zneužije nástroje Windows Safe mode (v češtině Nouzový režim) k tomu, aby pronikl přes obranné protokoly systému. Následně na pozadí ukončí bezpečnostní procesy, Windows Defender i firewall, a naopak do systému implementuje nástroje, které ho skryjí jak před samotným uživatelem, tak před bezpečnostním softwarem třetích stran. Takto mezi nic netušícími uživateli koluje nejspíše už od roku 2018.

Kompletní technické hlášení i návod, jak se malwaru Crackonosh zbavit najdete zde.