В пиратских версиях »Человека-паука» нашли программу для майнинга

Киберпреступники воспользовались популярностью нового блокбастера «Человек-паук: Нет пути домой» и начали распространять вредоносные программы через нелицензионные копии фильма. После скачки такого файла он самораспаковывался и начинал майнить криптовалюту на компьютере жертвы.

Об этом говорится в отчете компании по кибербезопасности ReasonLabs. «Черный майнер» распространялся через один из российских торрент-сайтов – ресурса для пиратских версий программ и медиаресурсов.

Как оказалось, файл для скачивания фильма spiderman_net_putidomoi.torrent.exe поставлялся с программой XMrig. Она используется для майнинга криптовалюты Monero.

Программа могла незаметно заниматься вредоносным майнингом, меняя настройки антивируса Microsoft Defender. Этот процесс называется «криптоджекинг».

Киберэксперты отмечают, что подобное вредоносное ПО считается относительно безопаснее программ-вымогателей. С другой стороны, их работа имеет несколько очевидных негативных последствий:

  • замедляет работу компьютера жертвы;

  • подвергает его центральный процессор интенсивной нагрузке;

  • ведет к повышенному потреблению электроэнергии.

На этом фоне ReasonLabs рекомендует пользователям проявлять особую осторожность при загрузке любого контента из неофициальных источников, в том числе документов из электронных писем от неизвестных отправителей, взломанных программ с подозрительных порталов и торрент-файлов.

Стоит отметить попытки хакеров нажиться на шумихе вокруг кассовых фильмов. Ранее в 2021 году компания по кибербезопасности Kaspersky, сообщила, что 13% загрузок другой супергеройской ленты «Черная вдова» сопровождались попытками заразить устройства пользователей вирусами.

А согласно данным Trend Micro, в первой половине 2021 года криптоджекинг стал самым распространенным типом распространения вредоносных программ. В целом, эксперты по кибербезопасности обнаружили почти 75 тыс. предназначенных для этого программ.

Ранее OBOZREVATEL сообщал о подобном вирусе, который распространялся под видом под KMSPico — клиента, активирующего «пиратскую» операционную систему Windows и другие программы. Как и XMrig, антивирусы были не способны обнаружить «троян» Cryptbot.

Источник: www.obozrevatel.com