Una delle ultime campagne dannose rilevate in natura sta sfruttando il nuovo Spiderman: Film No Way Home.
SilentXMRMiner si nasconde nel film Spiderman
I ricercatori di ReasonLabs hanno recentemente rilevato un minatore Monero in un download torrent di Spider-Man: Film No Way Home. Naturalmente, usare il nome del film è una tecnica di attrazione che abbiamo visto in altre campagne, anche.
Il file rilevato dai ricercatori si chiama "spiderman_net_putidomoi.torrent.exe," quando significa "spiderman_no_wayhome.torrent.exe" quando tradotto dal russo. Con gli sguardi di esso, anche l'origine del file proviene da un sito Web di torrent russo.
"Questo minatore aggiunge esclusioni a Windows Defender, crea persistenza, e genera un processo di sorveglianza per mantenere la sua attività,”i ricercatori disse.
Al momento in cui ReasonLabs ha creato il loro rapporto, il malware non era presente in VirusTotal. Per evitare il rilevamento e l'attenzione, il malware si basa su nomi legittimi per i file e i processi che crea.
Dopo l'analisi, i ricercatori sono stati in grado di determinare che il malware è in realtà una versione di SilentXMRMiner, che è disponibile su GitHub. “Il progetto offre una comoda GUI per compilare un nuovo miner, con le informazioni pertinenti per utente. Dopo che le informazioni sono state fornite, non resta che distribuire il minatore,”Dice il rapporto.
Questa campagna dannosa SilentXMRMiner è un ottimo promemoria di quanto dovrebbero essere vigili gli utenti quando scaricano contenuti da Internet. Il torrenting è sempre stato un comportamento online rischioso. Assicurati sempre che il torrent è sicuro da scaricare.
Attenzione alle copie false di serie e film anticipati
In 2019, Internet è stato inondato di copie false di episodi dell'ultima stagione di Game of Thrones. Più specificamente, il primo e l'ultimo episodio di ogni stagione di Game of Thrones erano i più pericolosi.
Naturalmente, il download di contenuti protetti da copyright è illegale nei suoi propri termini. I criminali informatici stanno sfruttando proprio questo fatto e stanno piantando il malware a torrenti falsi. Infettare gli utenti tramite torrent è abbastanza facile, poiché nessuno si preoccupa davvero di controllare le estensioni dei file scaricati dove di solito si nasconde il malware.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: