Ostatnio w sieci robi się coraz głośniej o naszym czerwono-niebieskim pająku. A on sam staje się twarzą nowej kampanii Crypto-Mining.
W ostatniej ekranizacji Spider-man “Bez drogi do domu” tytułowy bohater Peter Parker jest oskarżany o różne przestępstwa, ale mogę wam zdradzić, że z pewnością nie był zamieszany w przestępstwa kryptowalutowe.
ResonLabs, dostawca oprogramowania do zapobiegania i wykrywania cyberzagrożeń, odkrył w ostatnim czasie nową formę złośliwego oprogramowania. Oprogramowanie daje dostęp do komputerów, na które został pobrany najnowszy film Marvela.
Jako że w ostatnim czasie było głośno o premierze, a ekranizacje Marvela generują zawsze dużo wyświetleń oraz duże zainteresowanie wśród ludzi. Spider-man No Way Home stanowi doskonałą okazję dla hakerów. Umieszczając złośliwe oprogramowanie w pirackiej wersji filmu w sieci, hakerzy mogą uzyskać dostęp i włamać się potencjalnie do milionów komputerów na całym świecie. Tak mało trzeba, aby uzyskać przepustkę do czyjegoś komputera, wystarczy komuś obiecać darmowy film, który nie dawno wszedł do kin.
Coraz częstsze oszustwa coraz więcej nadużyć
W dzisiejszym cyfrowym świecie coraz częściej pojawiają się problemy związane z bezpieczeństwem cybernetycznym. W 2021 roku odnotowano około 714 milionów prób ataków ransomware – to o 134% więcej niż w 2020 roku. Ponieważ ludzie spędzają coraz więcej czasu online, zarówno w pracy, jak i dla rozrywki. Przestępcy odkrywają nowe możliwości pozyskiwania łatwych celów. Jednym z najłatwiejszych sposobów, w jaki przestępcy mogą znaleźć swoje ofiary – jest odpowiednia przynęta.
Wiele osób wciąż nie może chodzić do kin z powodu ograniczeń oraz restrykcji spowodowanych pandemią. Dlatego fajni Spiderman’a chętnie korzystają z innych możliwości. Być może to jest powodem, dla którego tak wiele osób zdecydowało się na pobranie pirackiej wersji filmu o nazwie spiderman_net_putidomoi.torrent.exe.
Nie jest to jednak pierwszy przypadek, kiedy przestępcy próbują oszukać użytkowników, przekonując ich, że pobierają coś, co chcą.
Podczas gdy większość ludzi zdaje sobie sprawę z zagrożeń związanych z nieznanymi plikami, przestępcy są doskonali w nadawaniu swoim plikom pozorów legalności. To konkretne złośliwe oprogramowanie służące do Crypto-Mining mogło występować w wielu różnych przebraniach, zanim przybrało strój Spidermana. ReasonLabs uważa, że krążyło ono również jako aplikacje takie jak Discord lub Windows Updater.
Malware
Złośliwe oprogramowanie ukryte w torrentach Spiderman: Bez drogi do domu nie jest w tym momencie notowane przez VirusTotal. ResonLabs uważa, że istnieje ono od dłuższego czasu i ma wpływ na wielu użytkowników.
Narzędzia do Crypto-Mining ukryte w plikach stają się coraz bardziej popularne w ostatnich latach, ponieważ oferują łatwy dostęp do gotówki. Ukrycie narzędzia do Crypto-Mining ‘u w pliku, który z pewnością przyciągnie uwagę, jak np. film o Spidermanie, ułatwia obranie za cel dużej liczby ofiar.
Gdy użytkownik pobierze plik, kod dodaje wyjątek do programu Windows Defender, uniemożliwiając śledzenie jego działań i tworząc persystencję w systemie.
Głównym celem złośliwego oprogramowania jest wydobywanie kryptowaluty o nazwie Monero (XMR). Jest to jedna z bardziej niemożliwych do wyśledzenia i anonimowych kryptowalut, często używanych w dark web’ie.
Użytkownicy dotknięci tym złośliwym oprogramowaniem mogą nie od razu zauważyć jakiekolwiek zmiany na swoim komputerze. Jednak w miarę jak technologia pobiera moc procesora, użytkownik może zacząć zauważać spadek prędkości i problemy z ogólną funkcjonalnością komputera. Dodatkowo, szkody prawdopodobnie w końcu pojawią się również w rachunku za prąd, ponieważ urządzenia muszą pobierać dodatkową moc do wydobycia.
Bezpieczeństwo
Ponieważ konsumenci spędzają coraz więcej czasu w Internecie, złośliwe jednostki aktywnie poszukują nowych i ulepszonych sposobów na oszukiwanie użytkowników. Celem wysłania podejrzanych plików. Złośliwy torrent z filmem Spiderman’a jest tylko jednym z wielu przykładów.
Firma ReasonLabs znalazła to złośliwe oprogramowanie podczas rutynowego przeszukiwania plików w swojej pokaźnej bazie danych. Firma ta przez lata zgromadziła wiele danych dotyczących złośliwego oprogramowania. Rutynowo sprawdza wszystkie pliki, które mogą być zidentyfikowane jako podejrzane. Po tym, jak jeden z użytkowników ReasonLabs pobrał plik Spidermana, został on natychmiast oznaczony jako podejrzany i oznaczony do zbadania.
Obecnie ReasonLabs nadal aktywnie bada, skąd pochodzi to złośliwe oprogramowanie i ma nadzieję, że wkrótce dostarczy dodatkowych informacji. W międzyczasie bądź ostrożny w kwestii pająków, którym ufasz.
Źródło: https://thehackernews.com/2021/12/spider-man-no-way-home-pirated.html