W pirackich wersjach popularnego filmu Spider-Man: No Way Home Wprowadź górnik kryptowaluty

Oficjalny sposób na obejrzenie „Spider-Man: nie ma sposobu, aby dom” nie, nie opuszczając domu. Niektórzy ludzie, którzy chcą obejrzeć film bez pójścia do kina, uciekali się do ładowania pirackich kopii filmu i być może przypadkowo zainstalowali złośliwe oprogramowanie do wydobywania kryptowalut.

ReassLabs powiedziała, że ​​znalazła złośliwe oprogramowanie używane do wydobywania kryptowaluty Monero w pliku o nazwie „Spiderman_net_putidomoi.potok.exe, „który firma przeniosła z rosyjskiego na„ Spiderman_no_wayhome.potok.Exe, „zmuszając go do przekonania, że„ pochodzenie akta jest najprawdopodobniej z rosyjskiej strony torrentów ”.

Ten rodzaj złośliwego oprogramowania rozprzestrzenia się, wykorzystując pragnienie ludzi do korzystania z popularnych mediów. „Spider-Man: w kasie (w erze Covid-19 nie ma sposobu, w którym nie ma sposobu, aby zbierać więcej niż 1 miliard dolarów (w erze Covid-19), pomimo faktu, że jest wyłączny dla kin i onikrycznej wersji Covid -19 szybko się rozprzestrzenia. Dlatego oczywiście ludzie będą próbować to ostrzać.

Firma powiedziała, że ​​to złośliwe oprogramowanie pochodzi z projektu Silecexmrminer z open source, który każdy może załadować z Github. Projekt oferuje interfejs „punkt i kliknięcie”, który pozwala potencjalnym dystrybutorom szkodliwych programów na stworzenie nowego górnika kompatybilnego z licznymi kryptowalutami bez większego wysiłku z ich strony.

ReasonLabs powiedział, że po zainstalowaniu złośliwego oprogramowania „dodaje wyjątki do Windows Defender, tworzy konserwację i wyzwala proces obserwacji w celu utrzymania jego aktywności”, wszystko to jest zawarte w projekcie SilentXMMiner. Następnie przydziela siłę obliczeniową ofiary do produkcji Monero dla osoby, która ją stworzyła.

„Chociaż ten złośliwy program nie narusza danych osobowych (których większość użytkowników boi się, gdy myślą o wirusie na swoim komputerze)”, powiedział Reasonlabs. „Uszkodzenie, jakie powoduje górnik, można zobaczyć na koncie użytkownika dla energii elektrycznej. To są prawdziwe pieniądze, które muszą zapłacić, biorąc pod uwagę, że górnik pracuje od dłuższego czasu. Ponadto szkody można odczuwać na urządzeniu użytkownika, ponieważ górnicy często wymagają wysokiego ładowania procesora, co prowadzi do ostrego spowolnienia w komputerze ”.

Niestety piraci niekoniecznie polegają na rozwiązaniach antywirusowych w celu ochrony przed takim złośliwym oprogramowaniem. ReassLabs powiedział, że miała do czynienia z różnymi skompilowanymi wersjami tego projektu, z których niektóre są bardziej zdezorientowane niż inne, co może pomóc złośliwymi programami, aby uniknąć systemów wykrywania opartych na podpisie opartych na.

Firma udowodniła swoją sprawę, wysyłając złośliwe oprogramowanie w Virustotal, które analizuje pliki i adresy URL za pomocą ponad 70 różnych narzędzi bezpieczeństwa. Niestety, Reasonlabs powiedział, że złośliwe oprogramowanie nie było naznaczone przez Virustotal jako szkodliwe, kiedy napisał swój raport, więc zdecydowana większość popularnych rozwiązań przeciwwirusowych nikogo nie chroniłaby.

Najłatwiejszym sposobem, aby nie zostać ofiarą tego szkodliwego programu, jest powstrzymanie się od piractwa „Spider -man: nie ma drogi do domu”. Z wyjątkiem tego Reasonlabs powiedział, że ci, którzy postanowili pójść „pływać w Pirate Bays”. Nie ma powodów rozprzestrzeniania się filmu, pirat lub nie, w formie wykonanego pliku.