Ljubitelji Spajdermena oprezno: piratske verzije filma kriju malver

Opisi virusa, 24.12.2021, 00:30 AM

Ljubitelji Spajdermena oprezno: piratske verzije filma kriju malver

Firma za sajber bezbednost ReasonLabs upozorava fanove filma „Spajdermen: Put bez povratka“ da se čuvaju kriptomajnera ako umesto odlaska u bioskop odluče da skidaju film preko torrenta.

Istraživački tim ReasonLabsa pronašao je Monero majner na ruskom torrent sajtu na kome se navodno može preuzeti film koji je zaradio više od 750 miliona dolara od kada se prošle nedelje pojavio u bioskopima širom sveta. Interesovanje koje je izazvao film je idealan mamac za širenje malvera, kao što je Monero kriptomajner koji se krije u navodnoj piratskoj kopiji filma.

Iako istraživači nisu naveli koliko je puta preuzet malver, oni pretpostavljaju da je on tu već neko vreme. Istraživači kažu da je malver zapravo novo izdanje od ranije poznatog malvera koji je u prošlosti bio maskiran u razne popularne aplikacije, kao što su “windows updater”, “discord app”, a sada i film Spajdermen. Oni kažu da do sada niko nije otkrio ovu verziju ovog malvera i da malvera nema na VirusTotalu.

Naziv fajla koji se nalazi na pomenutom torrent sajtu je “spiderman_net_putidomoi.torrent.exe” (“spiderman_no_wayhome.torrent.exe”).

Malver pokušava da ostane neprimećen, koristeći “legitimna” imena za fajlove i procese koje kreira, a takođe dodaje izuzetke u Windows Defender.

„Iako ovaj malver ne ugrožava lične podatke (čega se većina korisnika plaši kada razmišljaju o virusu na svom računaru), šteta koju majner nanosi može se videti na korisnikovom računu za struju“, navodi se u izveštaju. „Pored toga, šteta se može osetiti i na uređaju korisnika jer majneri često zahtevaju veliku upotrebu CPU-a, što uzrokuje drastično usporavanje računara."

Reason Labs još uvek istražuje poreklo kriptomajnera.

Ako je preuzimanje potencijalno opasnog sadržaja neophodno, preporuka stručnjaka je da budete posebno oprezni kada preuzimate sadržaj bilo koje vrste iz nezvaničnih izvora, bilo da se radi o dokumentu u imejlu od nepoznatog pošiljaoca, krekovanom programu sa nekog sumnjivog sajta ili torrent fajlu.

„Jedna jednostavna mera predostrožnosti koju možete preduzeti je da uvek proverite da li ekstenzija fajla odgovara fajlu koji očekujete, npr. u ovom slučaju, fajl sa filmom treba da se završava sa „.mp4“, a ne „.exe“. Pokušajte da prikupite informacije o fajlu , i uvek razmislite dvaput pre nego što dvaput kliknete na njega. Da biste bili sigurni da vidite pravu ekstenziju fajla, otvorite folder, idite na „Prikaži“ i označite „Ekstenzije fajlova“. Ovako ćete moći da vidite vrstu fajla."

Torrenti su dobro poznat mehanizam za distribuciju malvera koji se koristio mnogo pre nego što su kriptomajneri postali popularni među sajber kriminalcima.

„Majneri su postali veoma popularni poslednjih godina jer je to lak novac, a napadači pokušavaju da pridobiju što je moguće više žrtava na svaki mogući način, uključujući i varanje žrtava da preuzmu fajlove koji nisu onakvi kakvim se čine”, rekli su istraživači.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Istraživači sajber bezbednosti iz kompanije Akamai otkrili su novu verziju čuvenog botneta Mirai pod nazivom NoaBot, koja se koristi za distribucij... Dalje

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Istraživači bezbednosti otkrili su novu seriju napada „crypto drainer” malvera koji je do sada ukrao 59 miliona dolara žrtvama koje su ... Dalje

Novi malver JaskaGO krade informacije sa macOS i Windows sistema

Novi malver JaskaGO krade informacije sa macOS i Windows sistema

Istraživači sajber bezbednosti iz AT&T Alien Labsa otkrili su novi sofisticirani malver pod nazivom JaskaGO, napravljen u programskom jeziku Go ... Dalje