Jonathan Greig är journalist baserad i New York City.
Fullständig bio den 23 december 2021 | Ämne: Säkerhet
Cybersäkerhetsföretaget ReasonLabs varnar ivriga fans av “Spider-Man: No Way Home” att akta sig för kryptominerare om de bestämmer sig för att torrentera filmen istället för att gå på bio för den.
I en ny rapport säger ReasonLabs forskargrupp att de hittade Monero-gruvarbetare kopplade till ryska torrentfiler av den nya filmen, som inbringade mer än 750 miljoner dollar över hela världen sedan den debuterade förra veckan.
Gruvarbetaren lägger till undantag i Windows Defender, skapar uthållighet och skapar en övervakningsprocess för att upprätthålla sin aktivitet, enligt ReasonLabs.
“Den skadliga programvaran är inte signerad och skriven i .net, och från och med detta datum finns den inte i Virus Total. Skadlig programvara försöker hålla sig borta från att undersöka ögon, genom att använda “legitima” namn för filerna och processerna som den skapar . Vi rekommenderar att du är extra försiktig när du laddar ner innehåll av något slag från icke-officiella källor – oavsett om det är ett dokument i ett e-postmeddelande från en okänd avsändare, ett sprucket program från en skum nedladdningsportal eller en fil från en torrentnedladdning. team förklarade.
“En enkel försiktighetsåtgärd du kan vidta är att alltid kontrollera att filtillägget matchar filen du förväntar dig, t.ex. i det här fallet ska en filmfil sluta med '.mp4', inte '.exe'. Försök att samla information om filen , och tänk alltid två gånger innan du dubbelklickar på den. För att vara säker på att du ser det riktiga filtillägget, öppna en mapp, gå till “Visa” och markera “Filnamnstillägg”. Detta kommer att se till att du ser hela filtypen.”
Forskarna tillade att även om skadlig programvara inte äventyrar personlig information, orsakar kryptominer andra typer av skada.
Den extra elektriciteten kommer att kosta offer för skadlig programvara och forskarna noterade att gruvarbetaren körs under långa perioder, saktar ner din enhet samtidigt som den kräver hög CPU-användning.
På frågan om hur de upptäckte kryptomineraren sa ReasonLabs-teamet till ZDNet att de har samlat på sig en stor databas med skadlig programvara genom åren som gör det möjligt för dem att undersöka deras ursprung, flagga dem och korskontrollera med andra databaser som Virus Total.
En av deras användare laddade ner den här “Spider-Man: No Way Home”-filen och den flaggades i deras databas som ett nytt hot.
De vet inte hur många gånger filen har laddats ner men noterat att den har funnits ett tag.
“Spiderman malware är faktiskt en ny “utgåva” av en tidigare känd skadlig programvara som tidigare var förklädd till olika populära appar som “windows updater”, “discord app” och nu Spiderman-filmen. Detta tyder på att den har laddats ner mycket. Ingen annan har identifierat den här “utgåvan” av skadlig programvara”, sa teamet.
BreachQuest CTO Jake Williams sa att hotaktörer har använt torrenter som en distributionsmekanism för skadlig programvara långt innan kryptominerare var en grej.
“Jag minns att jag såg en våg av hotaktörer kompromissa offer med skärmsläckare som firade Whitney Houstons karriär i kölvattnet av hennes bortgång. Med tanke på att kryptominerare är det enklaste sättet för hotaktörer att ta ut pengar, är det inte förvånande att hotaktörer kommer att använda dessa som sina valfri nyttolast för skadlig programvara,” förklarade Williams.
Digital Shadows Sean Nikkel noterade att det sannolikt finns massor av Gen Xers och Millennials som minns dagarna då de laddade ner slumpmässiga filer från främlingar över Kazaa och Limewire på jakt efter sällsynta eller gratis MP3- eller videofiler och som slutade med en trojan eller liknande elakhet.
Taktiken, sa han, fördes in i torrentvärlden. Förutom att skadlig programvara kopplas till populära filmer eller program, inträffar samma sak med populära program som de från Adobe, Microsoft eller specialiserade musikprogram som Ableton eller Fruity Loops, som i sig ofta är piratkopierade.
“Ibland var själva nyckelgeneratorerna skadliga eller programmet är körbart. Det har funnits många kontorsanställda som vill skära ner eller använda program som de är bekanta med på sin arbetsdator. Dessa användare riskerar att ladda ner “gratis” versioner eller versioner värd på dåliga sajter och slutar med att brännas”, sa Nikkel.
Casey Ellis, CTO för Bugcrowd, förklarade att ur hotaktörens perspektiv, att använda ett leveranssystem där användare är mindre benägna att nå ut för “teknisk support” om något verkar fel eller till och med erkänna för kamrater eller familj att deras dator kanske beter sig konstigt, ger dem en ökad chans att deras skadliga programvara körs i den första och, när den väl gör det, en lägre risk att den upptäcks och tas bort.
ReasonLabs sa att de fortfarande undersöker ursprunget till gruvarbetaren men noterade att de ständigt ser gruvarbetare distribueras som vanliga program, filer av intresse, populära appar, aktuella händelser, etc.
“Gruvarbetare har blivit mycket populära under de senaste åren eftersom det är enkla pengar och angripare försöker få så många offer som möjligt – på alla möjliga sätt, inklusive att lura användare att ladda ner filer som inte är vad de verkar,” sa ReasonLabs till ZDNet.
Säkerhet
Log4j-hot:10 frågor du behöver ställa Apache släpper ny 2.17.0 patch för Log4j, löser DoS-sårbarhet Polisen hittar 225 miljoner stulna lösenord på en hackad server . Är din en av dem? Hur detta företag inte betalade när det drabbades av ransomware De bästa VPN:erna för små och hembaserade företag 2021 Security TV | Datahantering | CXO | Datacenter