Человек-паук: Утечки, нацеленные на вредоносное ПО для майнинга Monero, никуда не делись (отчет)

24.12.2021 / Новости платежных систем

Похоже, что хакеры находят новые возможности для эксплуатации ничего не подозревающих жертв и использования их вычислительной мощности. На этот раз в первую очередь следует использовать утечки нового фильма Человек-паук: Нет пути домой .

  • Человек-паук: Дома нет . Премьера состоялась 17 декабря 2021 года — всего неделю назад в США.
  • По данным кассовых сборов, за короткое время он уже стал третьим по популярности фильмом года.
  • Данные Box Office Mojo показывают, что это самый кассовый фильм в 2021 году: только за неделю премьеры он собрал более 350 миллионов долларов.
  • Естественно, что такой популярный фильм также вызовет спрос на просочившиеся релизы в Интернете, чаще всего в виде торрент-загрузок.
  • Новое исследование, однако, показывает, что именно эти выпуски стали жертвами хакерских атак.
  • В исследовании делается вывод, что хакеры размещали майнеры Monero для торрент-загрузки новых фильмов.
  • Для тех, кто не знает, вредоносное ПО — это часть кода, которая не входит в намерения издателя и предназначена для выполнения различных процессов в фоновом режиме без ведома и согласия пользователя.
  • В этом случае майнер также добавит исключения для Защитника Windows, создаст сторожевой процесс для поддержания его активности и создаст постоянство.

Согласно исследованию:

Вредоносное ПО старается держаться подальше от глаз, используя «законные» имена для файлов и процессов, которые оно создает; например, он утверждает, что принадлежит Google, отбрасывает файлы с такими именами, как sihost64.exe, и внедряет их в svchost.exe.

  • Как и следовало ожидать, Monero стала предпочтительной криптовалютой для хакеров, предположительно из-за ее расширенных функций конфиденциальности.
  • XMR — это также монета, которую предпочитают черные шляпы, когда речь идет о программах-вымогателях. Как сообщал CryptoPotato ранее в этом году, кто-то потребовал 100 миллионов долларов в XMR от компьютерного гиганта Acer после установки вымогателя на его системы.