Фирмата за киберсигурност ReasonLabs идентифицира зловреден софтуер за криптокражба на Monero, който се използва в пиратски копия на последния филм за Човека-паяк.
Пиратите, които се опитват да изтеглят незаконни копия на последния филм за Човека-паяк, излагат компютрите си на зловреден софтуер за добив на крипто.
Според изследователи от фирмата за киберсигурност ReasonLabs копията на „Спайдър-мен: Няма път към дома“, които циркулират в торент сайтовете, са опаковани със зловреден софтуер, който пренасочва компютъра на потребителя към добив на „монетата за защита на личните данни“ Monero.
Засегнатият файл е с име „spiderman_net_putidomoi.torrent.exe“, което се превежда от руски на „spiderman_no_wayhome.torrent.exe“, което подсказва източника на торента: „най-вероятно от руски торент сайт“, според ReasonLabs.
Зловредният софтуер за криптодобив добавя изключения към антивирусния софтуер Windows Defender и създава „процес за наблюдение“ за постоянство. След като убие всеки процес, който споделя името на неговите компоненти, зловредният софтуер стартира два нови процеса – Sihost64.exe и WR64.exe. След като заработи, зловредният софтуер стартира XMrig – миньор с отворен код за Monero.
Идентифицирахме миньор на Monero, прикрепен към торент за изтегляне на „Spider-Man: No Way Home“.
Прочетете всичко за това в ZDNet cryptojacking malware ReasonLabshttps://t.co/2eRUy0zVdp
– ReasonLabs (@Reasonsecurity) December 23, 2021
Въпреки че злонамереният софтуер не краде лична информация, ReasonLabs посочва, че той налага разходи на жертвата под формата на увеличени сметки за електроенергия и високо използване на процесора, което води до забавяне на работата на машината. Фирмата за киберсигурност препоръчва „да се внимава особено много, когато се изтегля каквото и да е съдържание от неофициални източници – независимо дали става въпрос за документ в имейл от неизвестен подател, за кракната програма от съмнителен портал за изтегляне или за файл от торент“.
По принцип не пиратствайте филми от съмнителни торент сайтове.
Злоупотреба с криптографски софтуер
Криптоджакингът, или вкарването на зловреден софтуер в компютъра на нищо неподозиращ потребител с цел добив на криптовалута, е все по-разпространено явление; през първата половина на 2021 г. той е бил най-често срещаното семейство зловреден софтуер, засечено от фирмата за киберсигурност Trend Micro, която е открила близо 75 000 случая на криптоджакинг зловреден софтуер.
По-рано този месец фирмата за киберсигурност Sophos съобщи, че зловреден софтуер за добив на Monero заразява фирмени мрежи. „Всички миньори, които видяхме напоследък, са миньори на Monero“, заяви Шон Галахър, изследовател на заплахите в Sophos.
Monero се превърна в любимо средство на киберпрестъпниците, тъй като включва функции за защита на личните данни, които го правят трудно за проследяване.
Правоприлагащите органи също се стремят да разбият монетата за защита на личните данни. Миналата година данъчната служба възложи договори на стойност 1,25 млн. долара на фирми, които се опитват да разработят инструменти за проследяване на Monero, а през август тази година фирмата за криптографско разузнаване Ciphertrace заяви, че е разработила набор от инструменти за проследяване на трансакции с Monero по поръчка на Министерството на вътрешната сигурност на САЩ.
