Mã độc đào Bitcoin, Crackonosh, được phát tán thông qua các tựa game lậu, tool crack như NBA 2K19, Grand Theft Auto V, Far Cry 5, The Sims 4 và Jurassic World Evolution. Tội phạm mạng sử dụng mã độc này để cài đặt công cụ đào tiền ảo Monero XMR.
Crackonosh là một dạng phần mềm độc hại, mã độc được phát tán thông qua các tựa game lậu, các tool crack phổ biến, và được thiết kế để cài đặt công cụ XMRIG để khai thác tiền ảo Monero cho tội phạm mạng.
Đáng chú ý là Crackonosh chiếm dụng rất nhiều tài nguyên hệ thống (GPU, CPU) để giải quyết các vấn đề liên quan đến các thuật toán phức tạp cũng như để khai thác tiền ảo. Điều này vô hình chung làm chậm máy tính người dùng, thậm chí trong một số trường hợp máy có thể bị tắt đột ngột, hệ thống bị treo đơ, hao mòn các thành phần phần cứng do sử dụng quá mức dẫn đến hóa đơn tiền điện cao bất thường, ... .
Một khi người dùng cài đặt và thực thi các tool crack và game lậu, vô hình chung sẽ cài đặt script làm thay đổi Windows Registry để tắt chế độ ngủ đông (hibernate), đồng thời "ẩn" mã độc ở chế độ Safe Mode trong lần máy tính khởi động tiếp theo.
Khi mã độc đào Bitcoin này khởi chạy ở chế độ Safe Mode sẽ tự ẩn mình để tránh bị phát hiện và phân tích bằng cách tắt Windows Update và Windows Defender, thậm chí là gỡ cài đặt các chương trình, phần mềm diệt virus được cài đặt trên hệ thống.
Ngoài ra mã độc đào Bitcoin Crackonosh cũng xóa các file nhật ký hệ thống và các file serviceinstaller.msi. maintenance.vbs để "hoàn thiện" dấu vết để lại trên hệ thống, dừng các service Windows Update và thay đổi các biểu tượng Windows Security bằng biểu tượng không có thật, biểu tượng khay hệ thống màu xanh lá cây.
Nguy hiểm hơn, Crackonosh còn có khả năng hủy kích hoạt tất cả các công cụ bảo mật đang chạy và Firewall (tường lửa), đồng thời "mở" backdoor để "đưa" virus và các phần mềm độc hại như rootkit, worm, phần mềm quảng cáo, phần mềm gián điệp, ... truy cập hệ thống, biến máy tính người dùng trở thành "trung tâm" phần mềm độc hại.
Theo các nhà nghiên cứu tại Avast, mã độc đào Bitcoin Crackonosh được thiết kế "tinh vi" hơn so với các phần mềm độc hại khác. Đặc biệt cơ chế hoạt động của Crackonosh có thể khiến máy tính người dùng trở nên "vô dụng".
Để gỡ bỏ mã độc đào Bitcoin này, giải pháp lý tưởng nhất là kết hợp các phần mềm, chương trình diệt virus được cài đặt sẵn trên hệ thống (Windows Defender) với các phần mềm của bên thứ 3 để thực hiện quét toàn diện hệ thống.
Để bắt đầu, bạn thực hiện theo các bước dưới đây:
1. Quét máy tính bằng Windows Defender
Bước 1: Đầu tiên nhấn Windows + I để mở cửa sổ Settings.
Bước 2: Tiếp theo tìm và click chọn Update & Security =>Windows Security =>Virus & Threat Protection.
Bước 3: Chọn Manage Settings, tiếp theo tìm và kích hoạt thanh trượt nằm kế bên tùy chọn Real-time protection. Thao tác này để kích hoạt Windows Defender bật tự động.
Bước 4: Trong phần Virus & Threat protection bạn sẽ thấy có tùy chọn Scan Options. Click chọn tùy chọn này để hiển thị danh sách các tùy chọn quét PC khác nhau, bao gồm cả quét toàn bộ hệ thống.
2. Quét máy tính bằng phần mềm diệt virus bên thứ 3
Như Taimienphi.vn đã đề cập trong các bài viết trước, phần mềm diệt virus bên thứ 3 là lựa chọn bổ sung để bảo vệ hệ thống, PC toàn diện hơn.
Tuy nhiên để lựa chọn các phần mềm diệt virus thực sự hiệu quả và không ảnh hưởng đến hiệu suất hệ thống cũng như được trang bị các tùy chọn quét hệ thống mạnh không phải là dễ dàng khi mà trên thị trường xuất hiện nhiều phần mềm diệt virus khác nhau, bao gồm cả miễn phí và trả phí.
Bạn đọc có thể tham khảo thêm tại đây để tìm hiểu thêm các phần mềm diệt virus tốt nhất 2022 hiện nay để có thêm sự lựa chọn tốt nhất.
3. Gỡ bỏ mã độc đào Bitcoin Crackonosh và phần mềm độc hại liên quan
Bước 1: Nhấn Windows + R để mở cửa sổ Run.
Bước 2: Trên cửa sổ Run, nhập Control Panel vào khung rồi nhấn Enter để mở cửa sổ Control Panel.
Bước 3: Tiếp theo trên cửa sổ Control Panel, tìm và click chọn Apps & Features / Add or Remove Program / Programs and Features / Uninstall a program hoặc các tùy chọn tương tự.
Bước 4: Tìm và click chọn từng phần mềm, chương trình lạ (có thể là các chương trình độc hại) trên cửa sổ hiển thị trên màn hình và chọn nút Uninstall để gỡ bỏ cài đặt.
Bước 5: Thực hiện theo các bước trên để gỡ cài đặt Crackonosh và các chương trình có liên quan khác.
4. Xóa Crackonosh và phần mềm độc hại liên quan từ Windows Registry Editor
Ở bước tiếp theo này tiến hành xóa Crackonosh và phần mềm độc hại liên quan từ Windows Registry Editor.
Để làm được điều này:
Bước 1: Mở cửa sổ Run bằng cách nhấn Windows + R, sau đó nhập regedit vào đó rồi nhấn Enter để mở cửa sổ Registry Editor.
Bước 2: Trên cửa sổ Registry Editor, điều hướng theo đường dẫn dưới đây:
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce" "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce"
Bước 3: Tiếp theo tìm các key registry được tạo bởi Crackonosh theo đường dẫn ở trên và xóa các key này đi.
Bước 4: Cuối cùng đóng cửa sổ Registry Editor lại.
5. Xóa tiện ích mở rộng Crackonosh trên trình duyệt Chrome
Bước 1: Đầu tiên trên cửa sổ trình duyệt Chrome, tìm và click chọn biểu tượng 3 dấu chấm thẳng hàng nằm góc trên cùng bên phải cửa sổ.
Bước 2: Click chọn More Tools (khác) =>Extensions (tiện ích mở rộng).
Bước 3: Trên danh sách hiển thị trên màn hình, tìm và click chọn tiện ích mở rộng liên quan đến Crackonosh rồi click chọn biểu tượng thùng rác. Trên menu hiển thị trên màn hình, click chọn nút Remove (xóa) để xóa tiện ích mở rộng.
Bài viết trên đây Taimienphi.vn vừa hướng dẫn bạn chi tiết cách gỡ bỏ mã độc đào Bitcoin Crackonosh. Mong rằng những chia sẻ, thủ thuật trên đây sẽ giúp bạn bảo vệ máy tính và thiết bị của mình tốt hơn khỏi các cuộc tấn công mạng.