Zlonamjerni softver skriven u torrentu Spider-Man: No Way Home

Zlonamjerni hakeri često skrivaju zlonamjerni softver u piratskom sadržaju. Istraživači iz EmsisoftLaba pronašli su kriptomajner Monero na bujici novog filma o Spider-Manu. 

Spider-Man: No Way Home stigao je u kina sredinom prosinca. Neki obožavatelji željni gledanja filma okrenuli su se ilegalnim stranicama za preuzimanje umjesto odlaska u kino. A za neke će ova odluka koštati mnogo više od samo 10 dolara koje su uštedjeli na filmu.

Tvrtka za kibernetičku sigurnost EmsisoftLabs nedavno je otkrila da je netko stavio Monero miner u torrent preuzimanje onoga što se čini da je novi film Spider-Man: No Way Home.

Datoteka se identificira kao "spiderman_net_putidomoi.torrent.exe", što se s ruskog prevodi u "spiderman_no_wayhome.torrent.exe". Istraživači pretpostavljaju da datoteka najvjerojatnije dolazi s ruske web stranice za torrenting. Ovaj miner dodaje izuzimanja u Windows Defender, stvara postojanost i pokreće nadzorni proces za održavanje njegove aktivnosti.

Jednom instaliran na žrtvino računalo, zlonamjerni softver se koristi za minerenje Monera , kriptovalute koju kibernetički kriminalci vole zbog svoje anonimnosti.

Međutim, tijekom prošle godine zlonamjerno minerenje kriptovaluta ponovno se pojavilo , a NTT-ovo Izvješće o obavještavanju o globalnim prijetnjama za 2021. otkriva da su kriptomineri sada prestigli špijunski softver kao najčešći zlonamjerni softver na svijetu .

Cryptominers činili su 41% svih otkrivenih zlonamjernih programa u 2020. i bili su najrašireniji u Europi, Bliskom istoku, Africi i Americi. Najčešća varijanta coinminera bila je XMRig, koja inficira korisničko računalo za minerenje Monera, što čini 82% svih aktivnosti minerenja. Ostali su uključivali Cryptominer i XMR-Stak.

Akteri prijetnji često pokušavaju ubaciti zlonamjerni softver u žrtvino računalo putem phishinga ili ubrizgavanja skripte na web-stranicu ili oglas. Ali također su svjesni da ljudi traže piratski softver i sadržaj kako bi uštedjeli novac. Na primjer, tvrtka za kibernetičku sigurnost Sophos objavila je detaljno izvješće o zlonamjernom softveru Racoon Stealer prerušenom u piratski softver koji grabi kriptovalute, lozinke i kolačiće dok ispušta zlonamjerni sadržaj na ciljane sustave.

Istraživači EmsisoftLaba preporučuju poduzimanje dodatnog opreza pri preuzimanju sadržaja bilo koje vrste iz neslužbenih izvora – bilo da se radi o dokumentu u e-poruci nepoznatog pošiljatelja, napuknutom programu s portala za sumnjivo preuzimanje ili datoteci s torrent preuzimanja.

"Jedna jednostavna mjera opreza koju možete poduzeti je uvijek provjeriti da li ekstenzija datoteke odgovara datoteci koju očekujete, npr. u ovom slučaju filmska datoteka treba završavati s '.mp4', a ne '.exe'. Pokušajte prikupiti informacije o datoteci i uvijek dvaput razmislite prije nego što je dvaput kliknete. Da biste bili sigurni da vidite pravi nastavak datoteke, otvorite mapu, idite na 'Prikaz' i označite 'Proširenja naziva datoteke'. Ovo će osigurati da vidite cijelu vrstu datoteke", rekli su.

 

Related Articles

Danas je sjedište tvrtke Emsisoft na Novom Zelandu, ali održava globalnu prisutnost putem lokalnih timova u svim vremenskim zonama. Zlonamjerni softver ne spava, a ni mi.

 

Korisni linkovi