野生で検出された最新の悪意のあるキャンペーンの1つは、新しいスパイダーマンを利用することです: ノーウェイホーム映画.
SilentXMRMinerがスパイダーマン映画に隠れている
ReasonLabsの研究者は最近、スパイダーマンの急流のダウンロードでMoneroマイナーを検出しました: ノーウェイホーム映画. もちろん, 映画の名前を使用することは、他のキャンペーンで見た魅力的なテクニックです, 同じように.
研究者が検出したファイルは「spiderman_net_putidomoi.torrent.exe」と呼ばれます,」は、ロシア語から翻訳した場合に「spiderman_no_wayhome.torrent.exe」を意味します. それのルックスによって, ファイルの出所もロシアのトレントウェブサイトからのものです.
「このマイナーは、WindowsDefenderに除外を追加します, 永続性を作成します, ウォッチドッグプロセスを生成して、そのアクティビティを維持します,」研究者 言った.
ReasonLabsがレポートを作成した時点, マルウェアはVirusTotalに存在しませんでした. 検出と注意を避けるため, マルウェアは、作成するファイルとプロセスの正当な名前に依存しています.
分析後, 研究者は、マルウェアが実際にはSilentXMRMinerのバージョンであると判断できました。, これはGitHubで入手できます. 「このプロジェクトは、新しい鉱夫をコンパイルするための快適なGUIを提供します, ユーザーごとの関連情報. 情報提供後, 残っているのは鉱夫を配布することだけです,」レポートは言った.
このSilentXMRMinerの悪意のあるキャンペーンは、インターネットからコンテンツをダウンロードする際にユーザーがどのように警戒する必要があるかを思い出させるものです。. トレントは常に危険なオンライン行動でした. 常にそれを確認してください トレントは安全にダウンロードできます.
予想されるシリーズや映画の偽のコピーに注意してください
の 2019, インターネットは氾濫しました エピソードの偽のコピー ゲーム・オブ・スローンズの最後のシーズンの. すなわち, ゲーム・オブ・スローンズの各シーズンの最初と最後のエピソードが最も危険でした.
もちろん, 著作権で保護されたコンテンツのダウンロードは、それ自体が違法です. サイバー犯罪者はこの事実を悪用し、偽の急流にマルウェアを仕掛けています. トレントを介したユーザーへの感染は非常に簡単です, マルウェアが通常潜んでいるダウンロードされたファイルの拡張子を確認することを本当に気にする人はいないからです。.