L'une des dernières campagnes malveillantes détectées dans la nature profite du nouveau Spiderman: Pas de chemin à la maison film.
SilentXMRMiner se cache dans le film Spiderman
Des chercheurs de ReasonLabs ont récemment détecté un mineur de Monero dans un téléchargement torrent de Spider-Man: Pas de chemin à la maison film. Bien sûr, utiliser le nom du film est une technique de leurre que nous avons vue dans d'autres campagnes, aussi.
Le fichier détecté par les chercheurs s'appelle « spiderman_net_putidomoi.torrent.exe," quand signifie " spiderman_no_wayhome.torrent.exe " lorsqu'il est traduit du russe. Par les regards de celui-, l'origine du fichier provient également d'un site de torrent russe.
"Ce mineur ajoute des exclusions à Windows Defender, crée de la persistance, et génère un processus de surveillance pour maintenir son activité," les chercheurs dit.
Au moment où ReasonLabs a créé son rapport, le malware n'était pas présent dans VirusTotal. Pour éviter la détection et l'attention, le malware s'appuie sur des noms légitimes pour les fichiers et les processus qu'il crée.
Après l'analyse, les chercheurs ont pu déterminer que le malware est en fait une version de SilentXMRMiner, qui est disponible sur GitHub. "Le projet offre une interface graphique confortable pour compiler un nouveau mineur, avec les informations pertinentes par utilisateur. Une fois les informations fournies, il ne reste plus qu'à distribuer le mineur,» Le rapport.
Cette campagne malveillante SilentXMRMiner est un excellent rappel de la vigilance des utilisateurs lorsqu'ils téléchargent du contenu sur Internet.. Le torrent a toujours été un comportement en ligne à risque. Assurez-vous toujours que le torrent peut être téléchargé en toute sécurité.
Méfiez-vous des fausses copies de séries et de films attendus
Dans 2019, Internet a été inondé de fausses copies d'épisodes de la dernière saison de Game of Thrones. Plus précisement, le premier et le dernier épisode de chaque saison de Game of Thrones étaient les plus dangereux.
Bien sûr, le téléchargement de contenu protégé par copyright est illégale dans ses propres termes. Les cybercriminels sont tout simplement ce fait et exploitent plantent des programmes malveillants dans des torrents faux. Infecter les utilisateurs via des torrents est assez facile, car personne ne prend vraiment la peine de vérifier les extensions des fichiers téléchargés où les logiciels malveillants se cachent généralement.