Ljubitelji Spajdermena oprezno: piratske verzije filma kriju malver

Opisi virusa, 24.12.2021, 00:30 AM

Ljubitelji Spajdermena oprezno: piratske verzije filma kriju malver

Firma za sajber bezbednost ReasonLabs upozorava fanove filma „Spajdermen: Put bez povratka“ da se čuvaju kriptomajnera ako umesto odlaska u bioskop odluče da skidaju film preko torrenta.

Istraživački tim ReasonLabsa pronašao je Monero majner na ruskom torrent sajtu na kome se navodno može preuzeti film koji je zaradio više od 750 miliona dolara od kada se prošle nedelje pojavio u bioskopima širom sveta. Interesovanje koje je izazvao film je idealan mamac za širenje malvera, kao što je Monero kriptomajner koji se krije u navodnoj piratskoj kopiji filma.

Iako istraživači nisu naveli koliko je puta preuzet malver, oni pretpostavljaju da je on tu već neko vreme. Istraživači kažu da je malver zapravo novo izdanje od ranije poznatog malvera koji je u prošlosti bio maskiran u razne popularne aplikacije, kao što su “windows updater”, “discord app”, a sada i film Spajdermen. Oni kažu da do sada niko nije otkrio ovu verziju ovog malvera i da malvera nema na VirusTotalu.

Naziv fajla koji se nalazi na pomenutom torrent sajtu je “spiderman_net_putidomoi.torrent.exe” (“spiderman_no_wayhome.torrent.exe”).

Malver pokušava da ostane neprimećen, koristeći “legitimna” imena za fajlove i procese koje kreira, a takođe dodaje izuzetke u Windows Defender.

„Iako ovaj malver ne ugrožava lične podatke (čega se većina korisnika plaši kada razmišljaju o virusu na svom računaru), šteta koju majner nanosi može se videti na korisnikovom računu za struju“, navodi se u izveštaju. „Pored toga, šteta se može osetiti i na uređaju korisnika jer majneri često zahtevaju veliku upotrebu CPU-a, što uzrokuje drastično usporavanje računara."

Reason Labs još uvek istražuje poreklo kriptomajnera.

Ako je preuzimanje potencijalno opasnog sadržaja neophodno, preporuka stručnjaka je da budete posebno oprezni kada preuzimate sadržaj bilo koje vrste iz nezvaničnih izvora, bilo da se radi o dokumentu u imejlu od nepoznatog pošiljaoca, krekovanom programu sa nekog sumnjivog sajta ili torrent fajlu.

„Jedna jednostavna mera predostrožnosti koju možete preduzeti je da uvek proverite da li ekstenzija fajla odgovara fajlu koji očekujete, npr. u ovom slučaju, fajl sa filmom treba da se završava sa „.mp4“, a ne „.exe“. Pokušajte da prikupite informacije o fajlu , i uvek razmislite dvaput pre nego što dvaput kliknete na njega. Da biste bili sigurni da vidite pravu ekstenziju fajla, otvorite folder, idite na „Prikaži“ i označite „Ekstenzije fajlova“. Ovako ćete moći da vidite vrstu fajla."

Torrenti su dobro poznat mehanizam za distribuciju malvera koji se koristio mnogo pre nego što su kriptomajneri postali popularni među sajber kriminalcima.

„Majneri su postali veoma popularni poslednjih godina jer je to lak novac, a napadači pokušavaju da pridobiju što je moguće više žrtava na svaki mogući način, uključujući i varanje žrtava da preuzmu fajlove koji nisu onakvi kakvim se čine”, rekli su istraživači.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Opasni bankarski trojanac na lažnom veb sajtu aplikacije Zoom

Opasni bankarski trojanac na lažnom veb sajtu aplikacije Zoom

Hakeri koriste modifikovani program za instalaciju Zooma da bi prevarili ljude da instaliraju IcedID malver na svojim sistemima, upozorili su istraži... Dalje

Posle curenja koda Conti ransomwarea, istraživači upozoravaju na novi ransomware Putin

Posle curenja koda Conti ransomwarea, istraživači upozoravaju na novi ransomware Putin

Istraživači iz Cyble Research and Intelligence Labs (CRIL) otkrili su četiri nova ransomwarea - Putin Team, ScareCrow, BlueSky i Meow, koji su proi... Dalje

Opasna a naizgled bezazlena ekstenzija za Chrome, MS Edge i Operu krade podatke i kriptovalute

Opasna a naizgled bezazlena ekstenzija za Chrome, MS Edge i Operu krade podatke i kriptovalute

Avast je upozorio da poznati malver za Windows, ViperSoftX, instalira opasnu ekstenziju koja krade podatke u veb pretraživače bazirane na Chromiumu.... Dalje

Trojanci na kopijama popularnih modela Android telefona hakuju WhatsApp naloge

Trojanci na kopijama popularnih modela Android telefona hakuju WhatsApp naloge

Istraživači Doctor Weba upozorili su potencijalne kupce i korisnike jeftinih Android telefona koji su kopije popularnih modela pametnih telefona poz... Dalje

Ekstenzija za Chrome i Edge krade imejlove korisnika Gmail i AOL naloga

Ekstenzija za Chrome i Edge krade imejlove korisnika Gmail i AOL naloga

Hakerska grupa iz Severne Koreje praćena pod nazivom Kimsuky, koristi ranije nikada viđen malver za čitanje i preuzimanje elektronske pošte i pril... Dalje