Jonathan Greig er en journalist basert i New York City.
Full bio 23. desember 2021 | Emne: Sikkerhet
Nettsikkerhetsfirmaet ReasonLabs advarer ivrige fans av “Spider-Man: No Way Home” om å passe seg for kryptominere hvis de bestemmer seg for å torrentere filmen i stedet for å gå på kino for den.
I en ny rapport sier ReasonLabs-forskerteamet at de fant Monero-gruvearbeidere knyttet til russiske torrent-filer av den nye filmen, som samlet inn mer enn 750 millioner dollar over hele verden siden den debuterte i forrige uke.
Gruvearbeideren legger til ekskluderinger til Windows Defender, skaper utholdenhet og skaper en vakthund-prosess for å opprettholde aktiviteten, ifølge ReasonLabs.
“Den skadelige programvaren er ikke signert og skrevet i .net, og per denne datoen er den ikke til stede i Virus Total. Skadevaren prøver å holde seg unna å undersøke øynene, ved å bruke “legitime” navn for filene og prosessene den oppretter . Vi anbefaler å være ekstra forsiktig når du laster ned innhold av noe slag fra ikke-offisielle kilder – enten det er et dokument i en e-post fra en ukjent avsender, et sprukket program fra en fishy nedlastingsportal eller en fil fra en torrent-nedlasting.» teamet forklarte.
“En enkel forholdsregel du kan ta er å alltid sjekke at filtypen samsvarer med filen du forventer, f.eks. i dette tilfellet skal en filmfil slutte med '.mp4', ikke '.exe'. Prøv å samle informasjon om filen , og tenk alltid to ganger før du dobbeltklikker på den. For å være sikker på at du ser den virkelige filtypen, åpne en mappe, gå til “Vis” og merk av for “Filnavn.” Dette vil sørge for at du ser hele filtypen.”
Forskerne la til at selv om skadelig programvare ikke kompromitterer personlig informasjon, forårsaker kryptominere andre typer skade.
Den ekstra strømmen vil koste ofre for skadelig programvare, og forskerne bemerket at gruvearbeideren kjører i lange perioder, og bremser enheten din mens den krever høy CPU-bruk.
På spørsmål om hvordan de oppdaget kryptomineren, fortalte ReasonLabs-teamet til ZDNet at de har samlet en stor database med skadelig programvare i løpet av årene som lar dem undersøke deres opprinnelse, flagge dem og krysssjekke med andre databaser som Virus Total.
En av brukerne deres lastet ned denne “Spider-Man: No Way Home”-filen, og den ble flagget i databasen deres som en ny trussel.
De vet ikke hvor mange ganger filen har blitt lastet ned, men bemerket at den har eksistert en stund.
“Spiderman malware er faktisk en ny “utgave” av en tidligere kjent skadelig programvare som tidligere var forkledd som forskjellige populære apper som “windows updater”, “discord app” og nå Spiderman-filmen. Dette tyder på at den har blitt lastet ned mye. Ingen andre har identifisert denne “utgaven” av skadelig programvare,” sa teamet.
BreachQuest CTO Jake Williams sa at trusselaktører har brukt torrenter som en distribusjonsmekanisme for skadelig programvare lenge før kryptominere var en ting.
“Jeg husker at jeg så en bølge av trusselaktører som kompromitterte ofre med skjermsparere som feiret Whitney Houstons karriere i kjølvannet av hennes bortgang. Gitt at kryptominere er den enkleste måten for trusselaktører å utbetale, er det ikke overraskende at trusselaktører vil bruke disse som sine valget av malware nyttelast,” forklarte Williams.
Digital Shadows' Sean Nikkel bemerket at det sannsynligvis er mange Gen Xere og Millennials som husker dagene da de lastet ned tilfeldige filer fra fremmede over Kazaa og Limewire på jakt etter sjeldne eller gratis MP3- eller videofiler og endte opp med en trojaner eller lignende stygghet.
Taktikken, sa han, ble gjennomført i torrentverdenen. I tillegg til at skadevare er knyttet til populære filmer eller programmer, skjer det samme med populære programmer som de fra Adobe, Microsoft eller spesialiserte musikkprogrammer som Ableton eller Fruity Loops, som i seg selv ofte er piratkopiert.
“Noen ganger var nøkkelgeneratorene i seg selv ondsinnede eller programmets kjørbare. Det har vært mange kontorarbeidere som ønsker å kutte hjørner eller bruke programmer de er kjent med på arbeidsdatamaskinen. Disse brukerne risikerer å laste ned “gratis” versjoner eller versjoner vert på dårlige nettsteder og ender opp med å bli brent,” sa Nikkel.
Casey Ellis, CTO for Bugcrowd, forklarte at fra trusselaktørens perspektiv, gir det dem å bruke et leveringssystem der brukere er mindre sannsynlige for å kontakte “teknisk støtte” hvis noe virker feil eller til og med innrømme for jevnaldrende eller familie at datamaskinen deres oppfører seg rart. en økt sjanse for at deres skadevare kjøres i den første og, når den først gjør det, lavere risiko for at den blir oppdaget og fjernet.
ReasonLabs sa at de fortsatt undersøker opprinnelsen til gruvearbeideren, men bemerket at de stadig ser gruvearbeidere distribuert som vanlige programmer, filer av interesse, populære apper, aktuelle hendelser osv.
“Gruvearbeidere har blitt veldig populære de siste årene fordi det er enkle penger og angripere prøver å få så mange ofre som mulig – på alle mulige måter, inkludert å lure brukere til å laste ned filer som ikke er som de ser ut til,” sa ReasonLabs til ZDNet.
Sikkerhet
Log4j-trussel:10 spørsmål du må stille Apache lanserer ny 2.17.0-oppdatering for Log4j, løser DoS-sårbarhet Politiet finner 225 millioner stjålne passord på en hacket server . Er din en av dem? Hvordan dette selskapet ikke betalte når det ble rammet av løsepengevare De beste VPN-ene for små og hjemmebaserte bedrifter i 2021 Security TV | Databehandling | CXO | Datasentre