Related Articles
一个 门罗矿工 是在研究人员认为是新电影《蜘蛛侠:无路可走》的 Torrent 下载中找到的。
理性实验室 博文 报告称该文件将自身标识为:spiderman_net_putidomoi.torrent.exe。 这从俄语翻译为:spiderman_no_wayhome.torrent.exe。
研究人员推测,该文件的来源很可能来自俄罗斯的洪流网站。 据研究人员称,矿工添加了排除 Windows Defender的,创建持久性,并产生一个看门狗进程来维持其活动。
Digital Shadows 的高级网络威胁情报分析师肖恩·尼克尔 (Sean Nikkel) 表示,将加密矿工或类似恶意软件隐藏在引人入胜的文件中,例如新的蜘蛛侠电影,并不是什么新鲜事。 Nikkel 说,有很多 GenXers 和千禧一代都记得从 Kazaa 和 Limewire 的陌生人那里下载随机文件以寻找稀有或免费的 MP3 或视频文件的日子,结果却以木马或类似的坏事告终。
“不幸的是,这种策略被带到了 Torrent 世界,” Nikkel 说。 “有很多人下载了错误的文件,认为这是一部流行的电影、电视节目或新的混音。 当我们讨论这个主题时,同样的事情也会发生在流行的应用程序中,例如来自 Adobe、Microsoft 的应用程序,或本身经常被盗版的专业音乐程序。 有时密钥生成器本身是恶意的,或者应用程序是可执行的。 有很多办公室工作人员希望在工作计算机上走捷径或使用他们熟悉的程序。 这些用户冒着下载“免费”版本或托管在不良网站上的版本的风险,最终被烧毁。”
BreachQuest 的联合创始人兼首席技术官杰克威廉姆斯补充说,威胁行为者长期以来一直使用种子作为恶意软件的分发机制,事实上,早在加密矿工成为一股力量之前。 威廉姆斯说,如果没有人下载“特洛伊木马”洪流,威胁实施者将不会受益,因此威胁实施者将继续利用最新的炒作。
威廉姆斯说:“我记得看到一波威胁演员在惠特尼休斯顿去世后用屏幕保护程序来损害受害者的职业生涯。” “鉴于加密矿工是威胁行为者兑现的最简单方式,因此威胁行为者将它们用作他们选择的恶意软件负载也就不足为奇了。”
JupiterOne 的现场安全总监 Jasmine Henry 表示,十多年来,威胁行为者将加密矿工和其他恶意软件附加到流行的 Torrent 文件中的情况极为普遍。
“安全团队应该重新审视他们可接受的使用政策,并定期提醒员工在家中或工作设备上进行非法的点对点文件共享会带来一些非常令人讨厌的安全风险,”亨利说。
阅读更多
