研究人员报告说,Monero 加密矿工文件的来源可以追溯到一个俄罗斯种子网站。
发布的全球嗡嗡声 蜘蛛侠:无路可走 正在制造大量的在线噪音——这是网络犯罪分子传播伪装成下载新发行电影的门罗币挖矿程序的理想环境。
洪流下载 蜘蛛侠:无路可走 正在循环中,感染了持久性 门罗币矿工,根据 ReasonLabs 的新警报。
报告称,该文件被用户标记,与他们数据库中的任何其他已知可疑文件都不匹配。
他们在一份声明中解释说,虽然研究人员还没有确定该矿工被下载了多少次,但他们的预感是它已经存在了一段时间。
“蜘蛛侠恶意软件实际上是以前已知恶意软件的新‘版本’,过去伪装成各种流行的应用程序,例如‘windows 更新程序’、‘discord 应用程序’,现在是蜘蛛侠电影,”ReasonLabs 团队解释道。一个 周四报道. “这表明它被下载了很多。”
他们补充说,到目前为止,还没有人确定此恶意软件版本。
ReasonLabs 报告称,该矿工的文件名从原始俄语“spiderman_net_putidomoi.torrent.exe”转换为英文“spiderman_no_wayhome.torrent.exe”,并且能够向 Windows Defender 添加排除项。 它还为持久性添加了一个“看门狗过程”。
一旦 加密矿工 ReasonLabs 报告补充说,一旦下载,受害者可能不会立即意识到它的存在,它在后台运行,耗尽了电源和 CPU 容量。
报告解释说:“尽管这种恶意软件不会危及个人信息(这是大多数用户在考虑其计算机上的病毒时所害怕的),但矿工造成的损害可以从用户的电费账单中看出。” “此外,用户的设备也会受到损害,因为矿工通常需要高 CPU 使用率,这会导致计算机速度急剧下降。”
ReasonLabs 仍在调查加密矿工的起源。
下载“蜘蛛侠:无路可走”等内容时要小心
如果必须下载潜在的可疑内容,ReasonLabs 分析师建议用户仔细检查任何电影文件的文件扩展名,以确保它以 .mp4 结尾,而不是 .exe。
“我们建议在从非官方来源下载任何类型的内容时要格外小心——无论是来自未知发件人的电子邮件中的文档、来自可疑下载门户的破解程序,还是来自 Torrent 下载的文件,”ReasonLabs 建议.
这不是第一次劫持流行文化时刻来传播恶意软件。
研究人员补充说:“我们经常看到矿工被部署为通用程序、感兴趣的文件、流行的应用程序、时事等。” “矿工在过去几年非常受欢迎,因为它很容易赚钱,而且攻击者正试图通过任何可能的方式获得尽可能多的受害者,包括欺骗用户下载与他们看起来不一样的文件。”
事实上,这甚至不是网络犯罪分子第一次使用 新的蜘蛛侠电影隐藏他们的恶意软件.
上周,就在电影上映之前,卡巴斯基警告网络犯罪分子正在使用这部新的漫画书——及其明星——作为 在网络钓鱼活动中引诱 窃取银行信息。
卡巴斯基的 Tatyana Shcherbakova 在一份声明中说:“粉丝们的期望现在已经达到顶峰,可以说比任何一部电影都要高。” “每个曾经是蜘蛛侠的粉丝都有自己关于电影的理论,这些理论可能会被网络犯罪分子利用。”
图片由 克里斯蒂安·博尔特斯 / bortescristian. 许可详情.
查看我们的免费 即将到来的现场直播和点播在线市政厅 – 与网络安全专家和 Threatpost 社区进行独特、动态的讨论。
阅读更多