Η νέα ταινία Spider-Man έχει προκαλέσει φρενίτιδα στους φαν, με πολλούς να αναζητούν τρόπους για να τη δουν χωρίς να πάνε στον κινηματογράφο. Ωστόσο, ερευνητές ασφαλείας προειδοποιούν τους χρήστες να είναι προσεκτικοί κατά τη λήψη του Spider-Man: No Way Home από torrent sites, καθώς μπορεί να μολυνθούν με crypto malware.
Δείτε επίσης: Top 5: Περιστατικά εγκλήματος στον κυβερνοχώρο για το 2021
Η εταιρεία κυβερνοασφάλειας Reasonlabs προειδοποίησε την Πέμπτη ότι βρέθηκε crypto malware σε torrent download της νέας επιτυχημένης ταινίας της Marvel, “Spider-Man: No Way Home”.
Η Reasonlabs είπε ότι οι επιτιθέμενοι χρησιμοποιούν θέματα της επικαιρότητας και τάσεις, ώστε να προσελκύσουν όσο το δυνατόν περισσότερα θύματα.
“Σε αυτήν την περίπτωση, αντιμετωπίζουμε κάποιον που έχει τοποθετήσει ένα monero miner (crypto malware) σε torrent download της νέας ταινίας Spider-Man: No Way Home“.
Το Spider-Man: No Way Home έχει ήδη γίνει η ταινία με τις υψηλότερες εισπράξεις για το 2021. Συγκεκριμένα, είναι η πρώτη ταινία που κυκλοφόρησε κατά τη διάρκεια της πανδημίας του Covid-19 και ξεπέρασε το ένα δισεκατομμύριο δολάρια σε εισπράξεις, στο παγκόσμιο box office.
Δείτε επίσης: Η εταιρεία Inetum Group επλήγη από επίθεση ransomware
Μιλώντας για το crypto malware με το οποίο θα μπορούσε να μολυνθεί ο χρήστης κατεβάζοντας το Spider-Man από torrent site, η Reasonlabs εξήγησε: “Το αρχείο αυτοπροσδιορίζεται ως «spiderman_net_putidomoi.torrent.exe», το οποίο μεταφράζεται από τα ρωσικά σε «spiderman_no_wayhome.torrent.exe»“. Η εταιρεία πιστεύει ότι το αρχείο πιθανότατα προέρχεται από ένα ρωσικό torrenting website.
Σύμφωνα με την εταιρεία: “Αυτό το crypto mining malware προσθέτει exclusions στο Windows Defender, δημιουργεί persistence και δημιουργεί ένα watchdog process για να διατηρήσει τη δραστηριότητά του“.
“Το κακόβουλο λογισμικό προσπαθεί να αποφύγει την ανάλυση, χρησιμοποιώντας «νόμιμα» ονόματα για τα αρχεία και τις διαδικασίες που δημιουργεί“, περιέγραψε η Reasonlabs.
Δείτε επίσης: Rook: Το νέο ransomware που βασίζεται στον κώδικα του Babuk
Η εταιρεία κυβερνοασφάλειας αναφέρει ότι ένα απλό μέτρο προστασίας είναι να ελέγχετε πάντα ότι η επέκταση του αρχείου που λαμβάνετε, ταιριάζει με την επέκταση του αρχείου που προορίζεται για λήψη. Για παράδειγμα, ένα αρχείο ταινίας θα πρέπει να τελειώνει με “.mp4” και όχι με “.exe”. Η εταιρεία πρόσθεσε: “Για να βεβαιωθείτε ότι βλέπετε την πραγματική επέκταση αρχείου, ανοίξτε έναν φάκελο, μεταβείτε στο “View” και επιλέξτε “File name extensions”. Έτσι θα βεβαιωθείτε ότι βλέπετε τον πλήρη τύπο αρχείου“. Η πλήρης ανάλυση αυτού του κακόβουλου λογισμικού βρίσκεται εδώ.
Πηγή: news.bitcoin.com