Uma das últimas campanhas maliciosas detectadas na natureza está aproveitando o novo Homem-Aranha: Filme No Way Home.
SilentXMRMiner se esconde no filme do Homem-Aranha
Pesquisadores do ReasonLabs detectaram recentemente um minerador Monero em um download torrent do Homem-Aranha: Filme No Way Home. Claro, usar o nome do filme é uma técnica de atração que vimos em outras campanhas, também.
O arquivo que os pesquisadores detectaram é chamado de “spiderman_net_putidomoi.torrent.exe,”Quando significa“ spiderman_no_wayhome.torrent.exe ”quando traduzido do russo. Ao que parece, a origem do arquivo também é de um site de torrent da Rússia.
“Este minerador adiciona exclusões ao Windows Defender, cria persistência, e gera um processo de watchdog para manter sua atividade," Os pesquisadores disse.
No momento em que ReasonLabs criou seu relatório, o malware não estava presente no VirusTotal. Para evitar detecção e atenção, o malware depende de nomes legítimos para os arquivos e processos que cria.
Depois da analise, os pesquisadores foram capazes de determinar que o malware é na verdade uma versão do SilentXMRMiner, que está disponível no GitHub. “O projeto oferece uma interface gráfica confortável para compilar um novo minerador, com as informações relevantes por usuário. Depois que as informações são fornecidas, tudo o que resta é distribuir o mineiro,”Disse o relatório.
Esta campanha maliciosa SilentXMRMiner é um grande lembrete de como os usuários devem estar vigilantes ao baixar conteúdo da internet. Torrent sempre foi um comportamento online arriscado. Certifique-se sempre de que o torrent é seguro para baixar.
Cuidado com as cópias falsas de séries e filmes antecipados
No 2019, a internet foi inundada com cópias falsas de episódios da última temporada de Game of Thrones. Mais especificamente, o primeiro e o último episódios de cada temporada de Game of Thrones foram os mais perigosos.
Claro, download de conteúdo protegido por direitos autorais é ilegal em seus próprios termos. Os cibercriminosos estão apenas explorando este fato e estão plantando malwares em falso torrentes. Infectar usuários por meio de torrents é muito fácil, como ninguém realmente se preocupa em verificar as extensões dos arquivos baixados onde o malware geralmente se esconde.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: