Пазете се от криптокопачи, когато торентирате „Spider-Man: No Way Home“

Фирмата за киберсигурност ReasonLabs предупреждава нетърпеливите фенове на „Spider-Man: No Way Home“ да се пазят от криптокопачи, ако решат да пуснат филма чрез торент, вместо да се насочат към кината за него.

В нов доклад изследователският екип на ReasonLabs казва, че е открил копачи на Monero, прикачени към руски торент файлове на новия филм, който донесе повече от 750 милиона долара по целия свят откакто дебютира миналата седмица.

Копачът добавя изключения към Windows Defender, създава постоянство и създава процес на наблюдение, за да поддържа дейността си, според ReasonLabs.

„Зловреден софтуер не е подписан и написан в .net и към тази дата не присъства във Virus Total. Злонамереният софтуер се опитва да стои далеч от изследването на очите, като използва „легитимни“ имена за файловете и процесите, които създава. Препоръчваме да бъдете особено внимателни, когато изтегляте съдържание от всякакъв вид от неофициални източници - независимо дали е документ в имейл от неизвестен подател, кракната програма от зловещ портал за изтегляне или файл от изтегляне на торент“, екипът обясни.

„Една лесна предпазна мярка, която можете да предприемете, е винаги да проверявате дали файловото разширение съответства на файла, който очаквате, например в този случай филмовият файл трябва да завършва с „.mp4“, а не с „.exe“. Опитайте се да съберете информация за файла и винаги помислете два пъти, преди да щракнете двукратно върху него. За да сте сигурни, че виждате истинското файлово разширение, отворете папка, отидете на „Преглед“ и маркирайте „Разширения на име на файл“. Това ще гарантира, че виждате пълния тип файл." 

Изследователите добавиха, че въпреки че зловредният софтуер не компрометира личната информация, криптокопачите причиняват други видове щети.

Добавеното електричество ще струва на жертвите на злонамерения софтуер и изследователите отбелязват, че копачът работи за дълги периоди от време, като забавя вашето устройство, като същевременно изисква високо натоварване на процесора.

На въпрос как са открили криптомайнера, екипът на ReasonLabs каза на ZDNet, че са натрупали голям зловреден софтуер база данни през годините, която им позволява да изследват произхода си, да ги маркират и да проверяват с други бази данни като такива като Общ вирус.

Един от техните потребители изтегли този файл "Spider-Man: No Way Home" и той беше маркиран в тяхната база данни като нова заплаха.

Те не знаят колко пъти е бил изтеглен файлът, но отбелязаха, че съществува от известно време.

„Зловреден софтуер Spiderman всъщност е ново „издание“ на известен преди това зловреден софтуер, който беше маскиран като различни популярни приложения в миналото, като „програма за актуализиране на Windows“, „приложение за дискорд“ и сега филмът за Спайдърмен. Това предполага, че е изтеглен много. Никой друг не е идентифицирал това „издание“ на зловреден софтуер“, каза екипът.

Техническият директор на BreachQuest Джейк Уилямс каза, че заплахите са използвали торенти като механизъм за разпространение на зловреден софтуер много преди криптокопачите да са нещо.

„Спомням си, че видях вълна от заплашващи актьори, компрометиращи жертви със скрийнсейвъри, празнуващи кариерата на Уитни Хюстън след нейната смърт. Като се има предвид, че криптокопачите са най-лесният начин за изплащане на средства от участниците в заплахите, не е изненадващо, че участниците в заплахите ще ги използват като полезен товар за злонамерен софтуер по избор“, обясни Уилямс.

Шон Никел от Digital Shadows отбеляза, че вероятно има много Gen Xers и Millennials, които помнят дните на произволно изтегляне файлове от непознати през Kazaa и Limewire в търсене на редки или безплатни MP3 или видео файлове и завършвайки с троянски кон или подобен гадост.

Тактиката, каза той, е пренесена в света на торентите. В допълнение към злонамерения софтуер, който се прикачва към популярни филми или предавания, същото се случва и с популярни приложения като тези от Adobe, Microsoft или специализирани музикални програми като Ableton или Fruity Loops, които сами по себе си често пиратски.

„Понякога самите генератори на ключове са злонамерени или изпълним файл на приложението. Имаше много офис служители, които искаха да се справят или да използват програми, с които са запознати на работния си компютър. Тези потребители рискуват да изтеглят „безплатни“ версии или версии, хоствани на лоши сайтове, и в крайна сметка да се изгорят“, каза Никел.

Техническият директор на Bugcrowd Кейси Елис обясни, че от гледна точка на заплахата, използвайки система за доставка, при която потребителите е по-малко вероятно да потърсете „техническа поддръжка“, ако нещо изглежда нередно или дори признайте на колеги или семейство, че компютърът им може да се държи странно, им дава по-голям шанс техният злонамерен софтуер да се изпълни в първия момент и, след като това се случи, по-малък риск той да бъде открит и отстранени.

ReasonLabs каза, че все още проучва произхода на миньора, но отбеляза, че те постоянно виждат копачи, внедрени като общи програми, интересни файлове, популярни приложения, текущи събития и т.н.

„Копачите станаха много популярни през последните години, защото това са лесни пари и нападателите се опитват да спечелят колкото се може повече жертви възможно – по всеки възможен начин, включително заблуждаване на потребителите да изтеглят файлове, които не са това, което изглеждат“, каза ReasonLabs ZDNet.