Специалисты компании по кибербезопасности ReasonLabs сообщили о вредоносном ПО для скрытого майнинга Monero в пиратских копиях последнего фильма о Человеке-пауке.
ReasonLabs ReasonLabs проинформировала, что пользователи, которые пытаются загрузить нелегальные копии фильма «Spider-Man: No Way Home» c торрент-сайтов, могут скачать зараженный файл «spiderman_net_putidomoi.torrent.exe». Принимая во внимание название файла, ReasonLabs подозревает, что его источником «скорее всего является российский торрент-трекер».
Исходя из слов специалистов по кибербезопасности, после того как вредоносная программа попадает на устройство потенциальной жертвы, она добавляет свои файлы в исключения встроенного антивируса Windows Defender. Впоследствии запускаются два новых файла Sihost64.exe и WR64.exe, а через некоторое время майнер XMrig для добычи Monero.
ReasonLabs акцентирует внимание на том, что даже если вирусная программа не похищает личную информацию, она несет огромную опасность для устройства и приносит существенные убытки пользователю. Из-за майнинга повышается нагрузка центрального процессора, что замедляет работу устройства. При всем этом может произойти перегрев и оборудование может выйти из строя. Помимо этого, скрытый майнинг повышает потребление электроэнергии.
Специалисты ReasonLabs дают рекомендации «проявлять особую осторожность при загрузке любого контента из неофициальных источников». Вирусом может быть заражен как документ в электронном письме от неизвестного отправителя, так и взломанная программа с подозрительного сайта или файл с торрент-трекера.
Следует напомнить, что в этом году компания Google объявила настоящую войну «русским хакерам». В начале месяца корпорация подала иск против основателей Glupteba Enterprise Дмитрия Старовико и Александра Филиппова, им предъявили обвинения в криптоджекинге и присвоении данных. В иске сообщается, что они применяли ботнет с использованием блокчейна Биткоина.
В прошлом месяце группа анализа угроз Google проинформировала о серии фишинговых атак на каналы в YouTube. Атаки компания приписывает хакерам, завербованным на русскоязычных форумах. Исходя из слов аналитиков, русскоязычные хакеры занимались взломами каналов на YouTube для мошенничества с криптовалютами.