Ljubitelji Spajdermena oprezno: piratske verzije filma kriju malver

Opisi virusa, 24.12.2021, 00:30 AM

Ljubitelji Spajdermena oprezno: piratske verzije filma kriju malver

Firma za sajber bezbednost ReasonLabs upozorava fanove filma „Spajdermen: Put bez povratka“ da se čuvaju kriptomajnera ako umesto odlaska u bioskop odluče da skidaju film preko torrenta.

Istraživački tim ReasonLabsa pronašao je Monero majner na ruskom torrent sajtu na kome se navodno može preuzeti film koji je zaradio više od 750 miliona dolara od kada se prošle nedelje pojavio u bioskopima širom sveta. Interesovanje koje je izazvao film je idealan mamac za širenje malvera, kao što je Monero kriptomajner koji se krije u navodnoj piratskoj kopiji filma.

Iako istraživači nisu naveli koliko je puta preuzet malver, oni pretpostavljaju da je on tu već neko vreme. Istraživači kažu da je malver zapravo novo izdanje od ranije poznatog malvera koji je u prošlosti bio maskiran u razne popularne aplikacije, kao što su “windows updater”, “discord app”, a sada i film Spajdermen. Oni kažu da do sada niko nije otkrio ovu verziju ovog malvera i da malvera nema na VirusTotalu.

Naziv fajla koji se nalazi na pomenutom torrent sajtu je “spiderman_net_putidomoi.torrent.exe” (“spiderman_no_wayhome.torrent.exe”).

Malver pokušava da ostane neprimećen, koristeći “legitimna” imena za fajlove i procese koje kreira, a takođe dodaje izuzetke u Windows Defender.

„Iako ovaj malver ne ugrožava lične podatke (čega se većina korisnika plaši kada razmišljaju o virusu na svom računaru), šteta koju majner nanosi može se videti na korisnikovom računu za struju“, navodi se u izveštaju. „Pored toga, šteta se može osetiti i na uređaju korisnika jer majneri često zahtevaju veliku upotrebu CPU-a, što uzrokuje drastično usporavanje računara."

Reason Labs još uvek istražuje poreklo kriptomajnera.

Ako je preuzimanje potencijalno opasnog sadržaja neophodno, preporuka stručnjaka je da budete posebno oprezni kada preuzimate sadržaj bilo koje vrste iz nezvaničnih izvora, bilo da se radi o dokumentu u imejlu od nepoznatog pošiljaoca, krekovanom programu sa nekog sumnjivog sajta ili torrent fajlu.

„Jedna jednostavna mera predostrožnosti koju možete preduzeti je da uvek proverite da li ekstenzija fajla odgovara fajlu koji očekujete, npr. u ovom slučaju, fajl sa filmom treba da se završava sa „.mp4“, a ne „.exe“. Pokušajte da prikupite informacije o fajlu , i uvek razmislite dvaput pre nego što dvaput kliknete na njega. Da biste bili sigurni da vidite pravu ekstenziju fajla, otvorite folder, idite na „Prikaži“ i označite „Ekstenzije fajlova“. Ovako ćete moći da vidite vrstu fajla."

Torrenti su dobro poznat mehanizam za distribuciju malvera koji se koristio mnogo pre nego što su kriptomajneri postali popularni među sajber kriminalcima.

„Majneri su postali veoma popularni poslednjih godina jer je to lak novac, a napadači pokušavaju da pridobiju što je moguće više žrtava na svaki mogući način, uključujući i varanje žrtava da preuzmu fajlove koji nisu onakvi kakvim se čine”, rekli su istraživači.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Opasni malver se širi preko Google oglasa koji reklamiraju popularni softver

Opasni malver se širi preko Google oglasa koji reklamiraju popularni softver

Kompanija Trend Micro upozorila je na backdoor malver RomCom koji se širi sa veb sajtova na kojima se nudi poznati ili čak izmišljeni softver. Napa... Dalje

Novi malver Bandit Stealer krade podatke iz internet pretraživača i kripto novčanika

Novi malver Bandit Stealer krade podatke iz internet pretraživača i kripto novčanika

Istraživači iz kompanije Trend Micro otkrili su novi malver za krađu informacija koji cilja pretraživače i kripto novčanike. Iako je malver, naz... Dalje

Stručnjaci upozoravaju na novi malver koji može fizički da ošteti elektroenergetsku mrežu

Stručnjaci upozoravaju na novi malver koji može fizički da ošteti elektroenergetsku mrežu

U decembru 2021., korisnik sa ruskom IP adresom je postavio misteriozni malver na Googleov servis za skeniranje malvera VirusTotal. Prema analizi koju... Dalje

Novi malver, Atomic macOS Stealer, krade lozinke i kriptovalutu sa zaraženih računara

Novi malver, Atomic macOS Stealer, krade lozinke i kriptovalutu sa zaraženih računara

Poslednjih godina, macOS je sve popularniji među korisnicima, uglavnom zbog korisničkog interfejsa, koji je često hvaljen zbog svoje jednostavnosti... Dalje

Novi ransomware Cactus ima jedinstvenu taktiku za izbegavanje antivirusa

Novi ransomware Cactus ima jedinstvenu taktiku za izbegavanje antivirusa

Istraživači iz kompanije za korporativne istrage i konsalting rizika Kroll otkrili su novu, sofisticiranu kampanju ransomwarea pod nazivom Cactus. R... Dalje