Een van de nieuwste kwaadaardige campagnes die in het wild is gedetecteerd, maakt gebruik van de nieuwe Spiderman: No Way Home-film.
SilentXMRMiner verstopt zich in Spiderman-film
RedenLabs-onderzoekers hebben onlangs een Monero-mijnwerker ontdekt in een torrent-download van de Spider-Man: No Way Home-film. Natuurlijk, het gebruiken van de naam van de film is een loktechniek die we in andere campagnes hebben gezien, ook.
Het bestand dat de onderzoekers ontdekten heet "spiderman_net_putidomoi.torrent.exe","wanneer betekent "spiderman_no_wayhome.torrent.exe" wanneer vertaald uit het Russisch. Door de blikken van het, de oorsprong van het bestand is ook van een Russische torrent-website.
"Deze mijnwerker voegt uitsluitingen toe aan Windows Defender, creëert doorzettingsvermogen, en spawnt een waakhondproces om zijn activiteit te behouden," de onderzoekers zei.
Op het moment dat ReasonLabs hun rapport maakte, de malware was niet aanwezig in VirusTotal. Om detectie en aandacht te voorkomen, de malware vertrouwt op legitieme namen voor de bestanden en processen die het maakt.
Na de analyse, de onderzoekers konden vaststellen dat de malware in feite een versie van SilentXMRMiner is, die beschikbaar is op GitHub. "Het project biedt een comfortabele GUI om een nieuwe mijnwerker te compileren, met de relevante informatie per gebruiker. Nadat de informatie is verstrekt, het enige dat overblijft is om de mijnwerker te verdelen,”Aldus het rapport.
Deze kwaadaardige campagne van SilentXMRMiner is een goede herinnering aan hoe waakzaam gebruikers moeten zijn bij het downloaden van inhoud van internet. Torrenting is altijd een riskant online gedrag geweest. Zorg er altijd voor dat de torrent is veilig om te downloaden.
Pas op voor valse kopieën van verwachte series en films
In 2019, het internet werd overspoeld met nep-kopieën van afleveringen van het laatste Game of Thrones-seizoen. Specifieker, de eerste en laatste afleveringen van elk Game of Thrones-seizoen waren het gevaarlijkst.
Natuurlijk, het downloaden van auteursrechtelijk beschermd materiaal is illegaal in zijn eigen voorwaarden. Cybercriminelen zijn gewoon gebruik te maken van dit feit en het planten malware in nep torrents. Gebruikers infecteren via torrents is vrij eenvoudig, omdat niemand echt de moeite neemt om de extensies van de gedownloade bestanden te controleren waar malware zich gewoonlijk op de loer bevindt.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: