Cybersecurity firm ReasonLabs has identified Monero cryptojacking malware piggyback on pirate copies of the latest Spider-Man film.
试图下载最新蜘蛛侠电影的非法拷贝的海盗正在将他们的计算机暴露在加密货币挖掘恶意软件中。
据网络安全公司ReasonLabs的研究人员称,在洪流网站上流传的 “蜘蛛侠:无路可走 “的副本已被打包成恶意软件,将用户的计算机转移到挖掘 “隐私币 “Monero。
受影响的文件被命名为 “spiderman_net_putidomoi.torrent.exe”,从俄语翻译成 “spiderman_no_wayhome.torrent.exe”,暗示了torrent的来源:”很可能来自俄罗斯的torrent网站”,ReasonLabs称。
该恶意软件的加密矿机在Windows Defender杀毒软件中添加了排除项,并创建了一个 “看门狗进程 “以实现持久性。在杀死任何与它的组件名称相同的进程后,该恶意软件随后启动了两个新的进程:Sihost64.exe和WR64.exe。一旦启动并运行,该恶意软件就会运行XMrig,这是一个开源的Monero矿工。
#
#
我们发现了一个附在《蜘蛛侠:无路可走》洪流下载中的Monero矿机。
Read all about it in ZDNet cryptojacking malware ReasonLabshttps://t.co/2eRUy0zVdp
– ReasonLabs(@Reasonsecurity) December 23, 2021
虽然该恶意软件没有窃取个人信息,但ReasonLabs指出,它确实让受害者付出了代价,其形式是增加电费和高CPU使用率,导致他们的机器变慢。该网络安全公司建议 “在从非官方来源下载任何类型的内容时要格外小心–无论是来自未知发件人的电子邮件中的文件、来自可疑下载门户的破解程序,还是来自洪流下载的文件。”
基本上,不要从可疑的洪流网站盗版电影。
Cryptojacking malware
Cryptojacking,或将恶意软件插入毫无戒心的用户的计算机以挖掘加密货币,是一个不断增长的现象;在2021年上半年,它们是网络安全公司趋势科技检测到的最常见的恶意软件家族,该公司检测到近75000例Cryptojacking恶意软件的情况。
本月早些时候,网络安全公司Sophos报告称,Monero挖矿恶意软件正在感染公司网络。”Sophos威胁研究员Sean Gallagher告诉我们:”我们最近看到的所有矿工都是Monero矿工。
Monero已经成为网络犯罪分子的最爱,因为它结合了隐私功能,使其难以追踪。
执法机构也热衷于破解这个隐私币。去年,美国国税局向试图开发追踪Monero工具的公司授予了价值125万美元的合同,而在今年8月,加密货币情报公司Ciphertrace声称已经在美国国土安全部的要求下开发了追踪Monero交易的工具集。
