Человек-паук: Утечки, нацеленные на вредоносное ПО для майнинга Monero, никуда не делись (отчет)
Похоже, что хакеры находят новые возможности для эксплуатации ничего не подозревающих жертв и использования их вычислительной мощности. На этот раз в первую очередь следует использовать утечки нового фильма Человек-паук: Нет пути домой .
- Человек-паук: Дома нет . Премьера состоялась 17 декабря 2021 года — всего неделю назад в США.
- По данным кассовых сборов, за короткое время он уже стал третьим по популярности фильмом года.
- Данные Box Office Mojo показывают, что это самый кассовый фильм в 2021 году: только за неделю премьеры он собрал более 350 миллионов долларов.
- Естественно, что такой популярный фильм также вызовет спрос на просочившиеся релизы в Интернете, чаще всего в виде торрент-загрузок.
- Новое исследование, однако, показывает, что именно эти выпуски стали жертвами хакерских атак.
- В исследовании делается вывод, что хакеры размещали майнеры Monero для торрент-загрузки новых фильмов.
- Для тех, кто не знает, вредоносное ПО — это часть кода, которая не входит в намерения издателя и предназначена для выполнения различных процессов в фоновом режиме без ведома и согласия пользователя.
- В этом случае майнер также добавит исключения для Защитника Windows, создаст сторожевой процесс для поддержания его активности и создаст постоянство.
Согласно исследованию:
Вредоносное ПО старается держаться подальше от глаз, используя «законные» имена для файлов и процессов, которые оно создает; например, он утверждает, что принадлежит Google, отбрасывает файлы с такими именами, как sihost64.exe, и внедряет их в svchost.exe.
- Как и следовало ожидать, Monero стала предпочтительной криптовалютой для хакеров, предположительно из-за ее расширенных функций конфиденциальности.
- XMR — это также монета, которую предпочитают черные шляпы, когда речь идет о программах-вымогателях. Как сообщал CryptoPotato ранее в этом году, кто-то потребовал 100 миллионов долларов в XMR от компьютерного гиганта Acer после установки вымогателя на его системы.