- Вредоносный криптомайнер был развернут на торрент-загрузках нового фильма-рекордсмена: «Человек-паук: Нет пути домой».
- Вредоносная программа-майнер, как и многие другие, встречавшиеся ранее, постоянно питается за счет мощности процессора пользователя, увеличивая энергопотребление.
Фильм студии Marvel «Человек-паук: Нет пути домой» собрал рекордное количество зрителей по всему миру среди восторженных поклонников. Этим воспользовался вредоносный криптомайнер. С момента своего дебюта на прошлой неделе фильм собрал по всему миру более 750 миллионов долларов. В то время как другие посмотрели его в кинотеатрах, третьи предпочли скачать фильм через торрент, и теперь могут столкнуться с дорогостоящими последствиями этого решения.
По данным фирмы по кибербезопасности ReasonLabs, вредоносные игроки прикрепили майнеры Monero к русским торрент-файлам нового фильма. Исследовательская группа объясняет, что вредоносную программу трудно обнаружить, поскольку она написана не на .net. Кроме того, в настоящее время она недоступна в Virus Total — инструменте для обнаружения множества вирусов. Более того, вредоносная программа маскируется, представляя подлинные имена для файлов и процессов, которые она оставляет после себя.
Криптомайнер работает в течение длительных периодов времени, сильно потребляя мощность процессора, отмечает команда. Это замедляет работу устройства пользователя и увеличивает потребление электроэнергии и расходы.
Криптомайнер Monero использует славу Человека-паука
ReasonLabs утверждает, что наткнулась на криптоминера благодаря своей большой базе данных вредоносных программ, которую она собирала в течение нескольких лет. Один из пользователей случайно скачал фильм «Человек-паук», после чего база данных отметила его как угрозу. Точное количество людей, которые ничего не подозревая скачали криптомайнер Monero, на данный момент неизвестно. Однако файл с вредоносной программой существует уже давно. Он также является новой «редакцией» предыдущих подобных майнеров, которые были замаскированы под «программу обновления windows» и «приложение discord». Эти причины указывают на большое число жертв.
Технический директор компании BreachQuest Джейк Уильямс говорит, что торренты использовались субъектами угроз для распространения вредоносного ПО задолго до появления криптомайнеров. Он приводит пример вредоносного ПО, которое распространялось в виде заставок Уитни Хьюстон после смерти знаменитого музыканта.
Команда ResearchLabs согласна с этим, утверждая, что все чаще вредоносный криптоминер внедряется в виде обычных программ, файлов, текущих событий и популярных приложений. Часто эти файлы являются пиратскими, и субъекты угроз пользуются снижением вероятности того, что пользователи обратятся за технической поддержкой или поделятся информацией, если файлы приведут к негативным последствиям.
Рекомендуемые меры предосторожности
Команда ReasonLabs рекомендует соблюдать особую осторожность при загрузке контента, особенно из неофициальных источников. К ним относятся электронные письма от неизвестных отправителей, взломанные программы с сомнительных порталов загрузки или файлы, загруженные через торрент.
Кроме того, расширения файлов всегда должны соответствовать типу загружаемого файла. «В данном случае файл фильма должен заканчиваться на ‘.mp4’, а не на ‘.exe’, — отмечает ReasonLabs. Исследование файлов перед их загрузкой также должно быть приоритетным. Команда все еще исследует происхождение криптоминера.
