Jonathan Greig er journalist baseret i New York City.
Fuld biografisk den 23. december 2021 | Emne: Sikkerhed
Cybersikkerhedsfirmaet ReasonLabs advarer ivrige fans af “Spider-Man: No Way Home” om at passe på kryptominere, hvis de beslutter sig for at torrent filmen i stedet for at gå i biografen efter den.
I en ny rapport siger ReasonLabs-forskerholdet, at det fandt Monero-minearbejdere knyttet til russiske torrent-filer af den nye film, som indbragte mere end 750 millioner dollars på verdensplan, siden den debuterede i sidste uge.
Minearbejderen tilføjer ekskluderinger til Windows Defender, skaber vedholdenhed og afføder en vagthund-proces for at opretholde sin aktivitet, ifølge ReasonLabs.
“Malwaren er ikke signeret og skrevet i .net, og fra denne dato er den ikke til stede i Virus Total. Malwaren forsøger at holde sig væk fra at undersøge øjnene ved at bruge 'legitime' navne til de filer og processer, som den opretter. . Vi anbefaler at være ekstra forsigtig, når du downloader indhold af enhver art fra ikke-officielle kilder – uanset om det er et dokument i en e-mail fra en ukendt afsender, et knækket program fra en fishy download-portal eller en fil fra en torrent-download. team forklaret.
“En nem forholdsregel, du kan tage, er altid at kontrollere, at filtypenavnet matcher den fil, du forventer, f.eks. i dette tilfælde skal en filmfil slutte med '.mp4', ikke '.exe'. Prøv at samle information om filen , og tænk altid to gange, før du dobbeltklikker på den. For at sikre dig, at du ser den rigtige filtypenavn, skal du åbne en mappe, gå til 'Vis' og markere 'Filnavneudvidelser'. Dette vil sikre, at du ser den fulde filtype.”
Forskerne tilføjede, at selvom malwaren ikke kompromitterer personlige oplysninger, forårsager kryptominere andre former for skade.
Den tilføjede elektricitet vil koste ofre for malwaren, og forskerne bemærkede, at minearbejderen kører i lange perioder, hvilket gør din enhed langsommere, mens den kræver et højt CPU-forbrug.
På spørgsmålet om, hvordan de opdagede kryptomineren, fortalte ReasonLabs-teamet til ZDNet, at de gennem årene har samlet en stor malware-database, der giver dem mulighed for at undersøge deres oprindelse, markere dem og krydstjekke med andre databaser såsom Virus Total.
En af deres brugere downloadede denne “Spider-Man: No Way Home”-fil, og den blev markeret i deres database som en ny trussel.
De ved ikke, hvor mange gange fil er blevet downloadet, men bemærket, at den har eksisteret i nogen tid.
“Spiderman-malwaren er faktisk en ny 'udgave' af en tidligere kendt malware, der tidligere var forklædt som forskellige populære apps, såsom 'windows updater', 'discord-app' og nu Spiderman-filmen. Dette tyder på, at den er blevet downloadet en masse. Ingen andre har identificeret denne 'udgave' af malwaren,” sagde teamet.
BreachQuest CTO Jake Williams sagde, at trusselsaktører har brugt torrents som en distributionsmekanisme for malware længe før kryptominere var en ting.
“Jeg kan huske, at jeg så en bølge af trusselsaktører kompromittere ofre med pauseskærme, der fejrede Whitney Houstons karriere i kølvandet på hendes bortgang. I betragtning af at kryptominere er den nemmeste måde for trusselsaktører at udbetale, er det ikke overraskende, at trusselsaktører vil bruge disse som deres valgfri malware-nyttelast,” forklarede Williams.
Digital Shadows' Sean Nikkel bemærkede, at der sandsynligvis er masser af Gen Xere og Millennials, der husker dagene med at downloade tilfældige filer fra fremmede på tværs af Kazaa og Limewire på jagt efter sjældne eller gratis MP3- eller videofiler og ende med en trojansk eller lignende grimhed.
Taktikken, sagde han, blev ført ind i torrent-verdenen. Ud over at malware er knyttet til populære film eller serier, sker det samme med populære programmer som dem fra Adobe, Microsoft eller specialiserede musikprogrammer som Ableton eller Fruity Loops, som i sig selv ofte er piratkopierede.
“Nogle gange var selve nøglegeneratorerne ondsindede eller applikationens eksekverbare. Der har været masser af kontormedarbejdere, der har ønsket at skære hjørner eller bruge programmer, de er bekendt med på deres arbejdscomputer. Disse brugere risikerer at downloade 'gratis' versioner eller versioner hostet på dårlige sider og ender med at blive brændt,” sagde Nikkel.
Bugcrowd CTO Casey Ellis forklarede, at fra trusselsaktørens perspektiv giver det dem, at bruge et leveringssystem, hvor brugere er mindre tilbøjelige til at række ud efter “teknisk support”, hvis noget virker off eller endda indrømme over for jævnaldrende eller familie, at deres computer opfører sig mærkeligt en øget chance for, at deres malware kører i den første og, når den først gør, en lavere risiko for, at den bliver opdaget og fjernet.
ReasonLabs sagde, at det stadig undersøger minearbejderens oprindelse, men bemærkede, at de konstant ser minearbejdere implementeret som almindelige programmer, interessefiler, populære apps, aktuelle begivenheder osv.
“Minearbejdere er blevet meget populære i de seneste år, fordi det er nemme penge, og angribere forsøger at få så mange ofre som muligt – på enhver mulig måde, herunder at narre brugere til at downloade filer, der ikke er, hvad de ser ud til,” sagde ReasonLabs til ZDNet.
Sikkerhed
Log4j-trussel:10 spørgsmål, du skal stille Apache frigiver ny 2.17.0-patch til Log4j, løser DoS-sårbarhed Politiet finder 225 millioner stjålne adgangskoder på en hacket server . Er din en af dem? Hvordan dette firma ikke betalte, da det blev ramt af ransomware De bedste VPN'er til små og hjemmebaserede virksomheder i 2021 Security TV | Datastyring | CXO | Datacentre