Кибербезопасная компания ReasonLabs обнаружила вредоносное ПО Monero cryptojacking piggybacking на пиратских копиях последнего фильма о Человеке-пауке.
Пираты, пытающиеся скачать нелегальные копии последнего фильма о Человеке-пауке, подвергают свои компьютеры воздействию вредоносной программы для майнинга криптовалют.
По данным исследователей из компании ReasonLabs, копии фильма «Человек-паук: Нет пути домой», распространяемые на торрент-сайтах, были снабжены вредоносным ПО, которое переключает компьютер пользователя на добычу «приватной монеты» Monero.
Пораженный файл называется «spiderman_net_putidomoi.torrent.exe», что переводится с русского как «spiderman_no_wayhome.torrent.exe», намекая на источник торрента: «скорее всего, с российского торрент-сайта», сообщает ReasonLabs.
Вредоносный криптомайнер добавляет исключения в антивирусное программное обеспечение Windows Defender и создает «сторожевой процесс» для обеспечения устойчивости. После уничтожения всех процессов, имеющих общее имя с его компонентами, вредоносная программа запускает два новых процесса — Sihost64.exe и WR64.exe. После запуска вредоносная программа запускает XMrig, майнер Monero с открытым исходным кодом.
Мы обнаружили майнер Monero, прикрепленный к торрент-загрузке фильма «Человек-паук: Нет пути домой».
Читайте об этом в ZDNet cryptojacking malware ReasonLabshttps://t.co/2eRUy0zVdp
— ReasonLabs (@Reasonsecurity) Декабрь 23, 2021
Несмотря на то, что вредоносная программа не крадет личную информацию, ReasonLabs отметила, что она влечет за собой расходы для жертвы в виде увеличения счетов за электричество и высокой загрузки процессора, что приводит к замедлению работы компьютера. Компания по кибербезопасности рекомендует «проявлять особую осторожность при загрузке любого контента из неофициальных источников — будь то документ в электронном письме от неизвестного отправителя, взломанная программа с сомнительного портала или файл с торрента».
В общем, не пиратствуйте фильмы с сомнительных торрент-сайтов.
Вредоносные программы для криптоджекинга
Криптоджекинг, или установка вредоносного программного обеспечения на компьютер ничего не подозревающего пользователя с целью добычи криптовалюты, становится все более распространенным явлением; в первой половине 2021 года это было самое распространенное семейство вредоносных программ, обнаруженных компанией Trend Micro, которая выявила почти 75 000 случаев криптоджекинга.
Ранее в этом месяце компания Sophos, специализирующаяся на кибербезопасности, сообщила, что вредоносное ПО для майнинга Monero заражает сети компаний. «Все майнеры, которых мы видели в последнее время, — это майнеры Monero», — сказал нам исследователь угроз Sophos Шон Галлахер.
Monero стал излюбленным средством киберпреступников, поскольку в нем реализованы функции конфиденциальности, которые затрудняют отслеживание.
Правоохранительные органы также стремятся взломать монету конфиденциальности. В прошлом году Налоговое управление заключило контракты на сумму 1,25 миллиона долларов с фирмами, пытающимися разработать инструменты для отслеживания Monero, а в августе этого года компания Ciphertrace, занимающаяся криптоаналитикой, заявила, что по заказу Министерства внутренней безопасности США разработала набор инструментов для отслеживания транзакций Monero.
