Eine der neuesten in freier Wildbahn entdeckten bösartigen Kampagnen nutzt den neuen Spiderman: Kein Weg nach Hause Film.
SilentXMRMiner versteckt sich im Spiderman-Film
Forscher von ReasonLabs haben kürzlich einen Monero-Miner in einem Torrent-Download des Spider-Mans entdeckt: Kein Weg nach Hause Film. Natürlich, den Namen des Films zu verwenden ist eine verlockende Technik, die wir in anderen Kampagnen gesehen haben, auch.
Die von den Forschern gefundene Datei heißt „spiderman_net_putidomoi.torrent.exe“.,“ bedeutet “spiderman_no_wayhome.torrent.exe”, wenn aus dem Russischen übersetzt. Von den Blicken von ihm, der Ursprung der Datei stammt auch von einer russischen Torrent-Website.
„Dieser Miner fügt Windows Defender Ausschlüsse hinzu, schafft Beständigkeit, und erzeugt einen Watchdog-Prozess, um seine Aktivität aufrechtzuerhalten," die Forscher sagte.
Als ReasonLabs ihren Bericht erstellte, die Malware war in VirusTotal nicht vorhanden. Um Entdeckung und Aufmerksamkeit zu vermeiden, die Malware verlässt sich auf legitime Namen für die von ihr erstellten Dateien und Prozesse.
Nach der Analyse, die Forscher konnten feststellen, dass es sich bei der Malware tatsächlich um eine Version von SilentXMRMiner . handelt, die auf GitHub verfügbar ist. „Das Projekt bietet eine komfortable GUI, um einen neuen Miner zu kompilieren, mit den relevanten Informationen pro Nutzer. Nachdem die Informationen geliefert wurden, Alles was übrig bleibt ist den Bergmann zu verteilen,“So der Bericht.
Diese bösartige SilentXMRMiner-Kampagne ist eine großartige Erinnerung daran, wie wachsam Benutzer sein sollten, wenn sie Inhalte aus dem Internet herunterladen. Torrenting war schon immer ein riskantes Online-Verhalten. Stellen Sie immer sicher, dass Der Torrent kann sicher heruntergeladen werden.
Hüten Sie sich vor gefälschten Kopien von erwarteten Serien und Filmen
In 2019, das internet wurde überflutet mit gefälschte Kopien von Episoden der letzten Game of Thrones-Staffel. Genauer, die ersten und letzten Folgen jeder Staffel von Game of Thrones waren die gefährlichsten.
Natürlich, urheberrechtlich geschützte Inhalte herunterzuladen ist illegal in ihren eigenen Bedingungen. Cyber-Kriminelle ausnutzen, gerade diese Tatsache und Malware in gefälschte Torrents pflanzen. Benutzer über Torrents zu infizieren ist ganz einfach, da sich niemand wirklich die Mühe macht, die Erweiterungen der heruntergeladenen Dateien zu überprüfen, in denen normalerweise Malware lauert.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: