Ljubitelji Spajdermena oprezno: piratske verzije filma kriju malver
Opisi virusa, 24.12.2021, 00:30 AM

Firma za sajber bezbednost ReasonLabs upozorava fanove filma „Spajdermen: Put bez povratka“ da se čuvaju kriptomajnera ako umesto odlaska u bioskop odluče da skidaju film preko torrenta.
Istraživački tim ReasonLabsa pronašao je Monero majner na ruskom torrent sajtu na kome se navodno može preuzeti film koji je zaradio više od 750 miliona dolara od kada se prošle nedelje pojavio u bioskopima širom sveta. Interesovanje koje je izazvao film je idealan mamac za širenje malvera, kao što je Monero kriptomajner koji se krije u navodnoj piratskoj kopiji filma.
Iako istraživači nisu naveli koliko je puta preuzet malver, oni pretpostavljaju da je on tu već neko vreme. Istraživači kažu da je malver zapravo novo izdanje od ranije poznatog malvera koji je u prošlosti bio maskiran u razne popularne aplikacije, kao što su “windows updater”, “discord app”, a sada i film Spajdermen. Oni kažu da do sada niko nije otkrio ovu verziju ovog malvera i da malvera nema na VirusTotalu.
Naziv fajla koji se nalazi na pomenutom torrent sajtu je “spiderman_net_putidomoi.torrent.exe” (“spiderman_no_wayhome.torrent.exe”).
Malver pokušava da ostane neprimećen, koristeći “legitimna” imena za fajlove i procese koje kreira, a takođe dodaje izuzetke u Windows Defender.
„Iako ovaj malver ne ugrožava lične podatke (čega se većina korisnika plaši kada razmišljaju o virusu na svom računaru), šteta koju majner nanosi može se videti na korisnikovom računu za struju“, navodi se u izveštaju. „Pored toga, šteta se može osetiti i na uređaju korisnika jer majneri često zahtevaju veliku upotrebu CPU-a, što uzrokuje drastično usporavanje računara."
Reason Labs još uvek istražuje poreklo kriptomajnera.
Ako je preuzimanje potencijalno opasnog sadržaja neophodno, preporuka stručnjaka je da budete posebno oprezni kada preuzimate sadržaj bilo koje vrste iz nezvaničnih izvora, bilo da se radi o dokumentu u imejlu od nepoznatog pošiljaoca, krekovanom programu sa nekog sumnjivog sajta ili torrent fajlu.
„Jedna jednostavna mera predostrožnosti koju možete preduzeti je da uvek proverite da li ekstenzija fajla odgovara fajlu koji očekujete, npr. u ovom slučaju, fajl sa filmom treba da se završava sa „.mp4“, a ne „.exe“. Pokušajte da prikupite informacije o fajlu , i uvek razmislite dvaput pre nego što dvaput kliknete na njega. Da biste bili sigurni da vidite pravu ekstenziju fajla, otvorite folder, idite na „Prikaži“ i označite „Ekstenzije fajlova“. Ovako ćete moći da vidite vrstu fajla."
Torrenti su dobro poznat mehanizam za distribuciju malvera koji se koristio mnogo pre nego što su kriptomajneri postali popularni među sajber kriminalcima.
„Majneri su postali veoma popularni poslednjih godina jer je to lak novac, a napadači pokušavaju da pridobiju što je moguće više žrtava na svaki mogući način, uključujući i varanje žrtava da preuzmu fajlove koji nisu onakvi kakvim se čine”, rekli su istraživači.

Izdvojeno
Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Ruski stručnjaci za sajber bezbednost upozorili su na napade u kojima se za krađu podataka koristi modifikovana verzija legitimnog NFC softvera. Oni... Dalje
Novi opasni ransomware briše sadržaj fajlova na uređajima
.png)
Istraživači iz kompanije Trend Micro otkrili su novi ransomware koji osim mogućnosti šifrovanja fajlova, ima mogućnost i njihovog trajnog brisa... Dalje
Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb... Dalje
Malver Acreed: nova zvezda na crnom sajber-tržištu
.jpg)
Na ruskom hakerskom sajtu Russian Market pojavio se novi malver po imenu Acreed, koji je za kratko vreme postao veoma popularan, a očekuje se da će ... Dalje
Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja
.jpg)
Istraživači iz firme za sajber bezbednost Wazuh upozorili su na malver FrigidStealer koji inficira macOS preko lažnih ažuriranja pregledača da bi... Dalje
Pratite nas
Nagrade