" Криптовалютное вредоносное ПО было обнаружено в торрент-загрузке нового фильма Marvel «Человек-паук: Нет пути домой», предупредила фирма по кибербезопасности. "Этот майнер добавляет исключения в защиту Windows, создает настойчивость и порождает процесс наблюдения для поддержания своей деятельности", - пояснили в фирме.
Фирма по кибербезопасности Reasonlabs предупредила в четверг, что криптовалютное вредоносное ПО было найдено в торрент-загрузке нового хита Marvel «Человек-паук: Нет пути домой». Reasonlabs, которая обеспечивает киберзащиту корпоративного уровня для пользователей по всему миру, отметила, что «чтобы заманить как можно больше жертв, злоумышленники должны быть в курсе актуальных тем». Фирма по кибербезопасности разработала:
"В этом случае мы сталкиваемся с кем-то, кто поместил майнера monero в торрент-загрузку того, что кажется новым фильмом «Человек-паук: Нет пути домой»".
Sony/Marvel's Spider-Man: No Way Home достиг отметки в 1 миллиард долларов в прокате, что делает его самым кассовым фильмом 2021 года. Третья часть серии «Человек-паук» Тома Холланда «Без пути домой» является первым фильмом, выпущенным во время пандемии Covid-19, достигшим отметки в 1 миллиард долларов. Reasonlabs объяснил: «Файл идентифицирует себя как ‘spiderman_net_putidomoi.torrent.exe, что переводится с русского на «spiderman_no_wayhome.torrent.exe». Фирма считает, что файл, скорее всего, был получен с российского торрент-сайта.
"Вредоносное ПО пытается держаться подальше, используя "законные" имена для файлов и процессов, которые оно создает; например, оно утверждает, что оно от Google, и отбрасывает файлы с такими именами, как sihost64.exe, и вводит в svchost.exe", - описал Reasonlabs.
Фирма по кибербезопасности посоветовала всегда проверять, соответствует ли расширение загружаемого файла файлу, предназначенному для загрузки. Например, файл фильма должен заканчиваться на «.mp4», а не на «.exe». Фирма добавила, что «Чтобы убедиться, что вы видите реальное расширение файла, откройте папку, перейдите в раздел «Просмотр» и установите флажок «Расширения имен файлов». Это убедится, что вы увидите полный тип файла».
