Una de las últimas campañas maliciosas detectadas en la naturaleza es aprovechar el nuevo Spiderman: Película No Way Home.
SilentXMRMiner se esconde en la película de Spiderman
Los investigadores de ReasonLabs detectaron recientemente un minero de Monero en una descarga torrent de Spider-Man: Película No Way Home. Por supuesto, Usar el nombre de la película es una técnica atractiva que hemos visto en otras campañas., también.
El archivo que detectaron los investigadores se llama “spiderman_net_putidomoi.torrent.exe,"Cuando significa" spiderman_no_wayhome.torrent.exe "cuando se traduce del ruso. Por lo que se ve, el origen del archivo también es de un sitio web ruso de torrents.
“Este minero agrega exclusiones a Windows Defender, crea persistencia, y genera un proceso de vigilancia para mantener su actividad," los investigadores dijo.
En el momento en que ReasonLabs creó su informe, el malware no estaba presente en VirusTotal. Para evitar la detección y la atención., el malware se basa en nombres legítimos para los archivos y procesos que crea.
Despues del analisis, los investigadores pudieron determinar que el malware es de hecho una versión de SilentXMRMiner, que está disponible en GitHub. “El proyecto ofrece una interfaz gráfica de usuario cómoda para compilar un nuevo minero, con la información relevante por usuario. Después de que se proporcione la información, todo lo que queda es distribuir el minero,”Según el informe.
Esta campaña maliciosa de SilentXMRMiner es un gran recordatorio de lo atentos que deben ser los usuarios al descargar contenido de Internet.. La descarga de torrents siempre ha sido un comportamiento en línea riesgoso. Asegúrate siempre de que el torrent es seguro para descargar.
Tenga cuidado con las copias falsas de series y películas anticipadas
En 2019, Internet se inundó con copias falsas de episodios de la última temporada de Juego de Tronos. Más específicamente, Los primeros y últimos episodios de cada temporada de Game of Thrones fueron los más peligrosos..
Por supuesto, la descarga de contenido con derechos de autor es ilegal en sus propios términos. Los cibercriminales están explotando simplemente este hecho y están sembrando el malware en torrentes falsos. Infectar a los usuarios a través de torrents es bastante fácil, ya que nadie se molesta en comprobar las extensiones de los archivos descargados donde suele acechar el malware.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: