Zlonamjerni softver skriven u torrentu Spider-Man: No Way Home

Zlonamjerni hakeri često skrivaju zlonamjerni softver u piratskom sadržaju. Istraživači iz EmsisoftLaba pronašli su kriptomajner Monero na bujici novog filma o Spider-Manu. 

Spider-Man: No Way Home stigao je u kina sredinom prosinca. Neki obožavatelji željni gledanja filma okrenuli su se ilegalnim stranicama za preuzimanje umjesto odlaska u kino. A za neke će ova odluka koštati mnogo više od samo 10 dolara koje su uštedjeli na filmu.

Tvrtka za kibernetičku sigurnost EmsisoftLabs nedavno je otkrila da je netko stavio Monero miner u torrent preuzimanje onoga što se čini da je novi film Spider-Man: No Way Home.

Datoteka se identificira kao "spiderman_net_putidomoi.torrent.exe", što se s ruskog prevodi u "spiderman_no_wayhome.torrent.exe". Istraživači pretpostavljaju da datoteka najvjerojatnije dolazi s ruske web stranice za torrenting. Ovaj miner dodaje izuzimanja u Windows Defender, stvara postojanost i pokreće nadzorni proces za održavanje njegove aktivnosti.

Jednom instaliran na žrtvino računalo, zlonamjerni softver se koristi za minerenje Monera , kriptovalute koju kibernetički kriminalci vole zbog svoje anonimnosti.

Međutim, tijekom prošle godine zlonamjerno minerenje kriptovaluta ponovno se pojavilo , a NTT-ovo Izvješće o obavještavanju o globalnim prijetnjama za 2021. otkriva da su kriptomineri sada prestigli špijunski softver kao najčešći zlonamjerni softver na svijetu .

Cryptominers činili su 41% svih otkrivenih zlonamjernih programa u 2020. i bili su najrašireniji u Europi, Bliskom istoku, Africi i Americi. Najčešća varijanta coinminera bila je XMRig, koja inficira korisničko računalo za minerenje Monera, što čini 82% svih aktivnosti minerenja. Ostali su uključivali Cryptominer i XMR-Stak.

Akteri prijetnji često pokušavaju ubaciti zlonamjerni softver u žrtvino računalo putem phishinga ili ubrizgavanja skripte na web-stranicu ili oglas. Ali također su svjesni da ljudi traže piratski softver i sadržaj kako bi uštedjeli novac. Na primjer, tvrtka za kibernetičku sigurnost Sophos objavila je detaljno izvješće o zlonamjernom softveru Racoon Stealer prerušenom u piratski softver koji grabi kriptovalute, lozinke i kolačiće dok ispušta zlonamjerni sadržaj na ciljane sustave.

Istraživači EmsisoftLaba preporučuju poduzimanje dodatnog opreza pri preuzimanju sadržaja bilo koje vrste iz neslužbenih izvora – bilo da se radi o dokumentu u e-poruci nepoznatog pošiljatelja, napuknutom programu s portala za sumnjivo preuzimanje ili datoteci s torrent preuzimanja.

"Jedna jednostavna mjera opreza koju možete poduzeti je uvijek provjeriti da li ekstenzija datoteke odgovara datoteci koju očekujete, npr. u ovom slučaju filmska datoteka treba završavati s '.mp4', a ne '.exe'. Pokušajte prikupiti informacije o datoteci i uvijek dvaput razmislite prije nego što je dvaput kliknete. Da biste bili sigurni da vidite pravi nastavak datoteke, otvorite mapu, idite na 'Prikaz' i označite 'Proširenja naziva datoteke'. Ovo će osigurati da vidite cijelu vrstu datoteke", rekli su.

 

Danas je sjedište tvrtke Emsisoft na Novom Zelandu, ali održava globalnu prisutnost putem lokalnih timova u svim vremenskim zonama. Zlonamjerni softver ne spava, a ni mi.

Korisni linkovi

Pratite nas