В торрентах-раздачах фильма «Человек-паук: Нет пути домой» обнаружен майнер - «Новости»

  • 10:30, 26-дек-2021
  • Новости / Самоучитель CSS / Преимущества стилей / Вёрстка / Линии и рамки
  • Мира
  • 0

Компания ReasonLabs обнаружила, что в раздачах фильма «Человек-паук: Нет пути домой» на российских торрент-трекерах (помимо пиратских копий самой ленты) можно найти майнинговую малварь для добычи Monero.


Фильм уже установил новый рекорд бокс-офиса, и стал первой лентой с начала пандемии COVID-19, собравшей в кинотеатрах по всему миру более 800 000 000 долларов США. Разумеется, интерес к фильму велик, чем не преминули воспользоваться злоумышленники.


По словам исследователей, малварь, найденная в файле spiderman_net_putidomoi.torrent.exe, не подписана, написана на .net, и на данный момент ее нет в Virus Total. К тому же майнинговый вредонос старается не попадаться на глаза исследователям, используя легитимные имена для своих файлов и процессов (например, утверждает, что принадлежит Google и создает файлы с такими именами, как sihost64.exe, внедряя их в svchost.exe).



В торрентах-раздачах фильма «Человек-паук: Нет пути домой» обнаружен майнер - «Новости»


Также малварь добавляет себя в исключения Windows Defender и поддерживает постоянное присутствие в системе, порождая специальный процесс для поддержания своей активности.


«Вредоносная программа Spiderman на самом деле представляет собой новую “редакцию” ранее известной малвари, которая в прошлом маскировалась под различные популярные приложения, включая Windows Updater и Discord. Теперь же используется фильм “Человек-паук”.


Одна простая мера предосторожности, которую вы можете предпринять, —  всегда проверять, соответствует ли расширение файла ожидаемому, например, в этом случае файл фильма должен заканчиваться на .mp4, а не на .exe», — говорят эксперты.


Компания ReasonLabs обнаружила, что в раздачах фильма «Человек-паук: Нет пути домой» на российских торрент-трекерах (помимо пиратских копий самой ленты) можно найти майнинговую малварь для добычи Monero. Фильм уже установил новый рекорд бокс-офиса, и стал первой лентой с начала пандемии COVID-19, собравшей в кинотеатрах по всему миру более 800 000 000 долларов США. Разумеется, интерес к фильму велик, чем не преминули воспользоваться злоумышленники. По словам исследователей, малварь, найденная в файле spiderman_net_putidomoi.torrent.exe, не подписана, написана на .net, и на данный момент ее нет в Virus Total. К тому же майнинговый вредонос старается не попадаться на глаза исследователям, используя легитимные имена для своих файлов и процессов (например, утверждает, что принадлежит Google и создает файлы с такими именами, как sihost64.exe, внедряя их в svchost.exe). Также малварь добавляет себя в исключения Windows Defender и поддерживает постоянное присутствие в системе, порождая специальный процесс для поддержания своей активности. «Вредоносная программа Spiderman на самом деле представляет собой новую “редакцию” ранее известной малвари, которая в прошлом маскировалась под различные популярные приложения, включая Windows Updater и Discord. Теперь же используется фильм “Человек-паук”. Одна простая мера предосторожности, которую вы можете предпринять, — всегда проверять, соответствует ли расширение файла ожидаемому, например, в этом случае файл фильма должен заканчиваться на .mp4, а не на .exe», — говорят эксперты.

Другие новости


Рекомендуем

Комментарии (0)




Уважаемый посетитель нашего сайта!
Комментарии к данной записи отсутсвуют. Вы можете стать первым!