انتبه! البرمجيات الخبيثة في أفلام الرجل العنكبوت الحرة يمكن أن يرعى المال التشفير الخاص بك!
بيتر باركر ليس العقل المدبر الإجرامي للعملة المشفرة ، ولكن اسم الرجل العنكبوت سرعان ما أصبح أكثر ارتباطا بمشهد التعدين. ReasonLabs ، وهي شركة رائدة في مجال منع الأمن السيبراني وبرامج الكشف ، اكتشفت مؤخرا شكلا جديدا من البرمجيات الخبيثة القرصنة في أجهزة الكمبيوتر للعملاء تحت ستار أحدث فيلم سبايدرمان.
ولعل أكثر تحدث عن الفيلم لبعض الوقت ، سبايدرمان : لا طريق المنزل يمثل فرصة عظيمة للقراصنة. إنها فرصة للتواصل مع الملايين من الأهداف المحتملة ، واختراق أجهزة الكمبيوتر في جميع أنحاء العالم. كل الجهات الفاعلة السيئة تحتاج إلى القيام به الآن هو وعد ضحاياهم الوصول إلى هذا الفيلم الأخير، وأنها تحصل على جميع الوصول إلى أجهزة الكمبيوتر الخاصة بهم.
تنكرت البرامج الضارة لاستخراج العملات المشفرة التي اكتشفها ReasonLabs كسيل لفيلم Spiderman: No Way Home ، وشجعت المشاهدين في جميع أنحاء العالم على تنزيل الملفات ، وفتحت أجهزة الكمبيوتر لهؤلاء المجرمين.
استخدام قناع: خداع المستخدمين لتنزيل البرامج الضارة
قضايا الأمن السيبراني آخذة في الازدياد في العالم الرقمي اليوم. هناك حوالي 714 مليون محاولة هجمات انتزاع الفدية المبلغ عنها لعام 2021 - بزيادة 134٪ عن عام 2020. لأن معظم الناس يقضون الآن أكثر من وقتهم على الانترنت. سواء للعمل والترفيه، والمجرمين يجدون فرصا جديدة لتحديد أهداف سهلة. واحدة من أسهل الطرق للمجرمين للعثور على ضحاياهم هو مع إغراء الحق.
وفقا لتقرير thehackernews.com ، مع العديد من المشاهدين لا تزال غير قادرة على حضور دور العرض المادية بسبب قيود الإغلاق ، والمشجعين من امتياز سبايدرمان حريصون على الحصول على الفيلم في مكان آخر. قد يكون هذا تعويض لماذا يختار الكثير من الناس لتحميل الملف "تسربت"، التي تم تحديدها على النحو التالي: spiderman_net_putidomoi.torrent.exe، عندما ظهر لأول مرة.
ومع ذلك ، وفقا ل ReasonLabs ، هذه ليست المرة الأولى التي يحاول فيها المجرمون خداع المستخدمين من خلال إقناعهم بأنهم يقومون بتنزيل شيء يريدونه.
في حين أن معظم الناس على علم بالتهديدات المرتبطة بملفات غير معروفة ، فإن المجرمين جيدون جدا في جعل تنزيلاتهم تبدو مشروعة. قد تكون هذه البرامج الضارة الخاصة لتعدين العملات الرقمية موجودة في عدد من التنكرات المختلفة قبل ارتداء ملابس سبايدرمان. ReasonLabs تعتقد أنها قد عممت أيضا وكأنها التطبيق مثل ديسكورد أو ويندوز محدث.
ماذا يفعل سبايدرمان الخبيثة؟
لم يتم سرد البرامج الضارة إدراجها في سبايدرمان: لا يوجد وسيل الطريق الرئيسية من قبل VirusTotal في هذا الوقت، ولكن ReasonLabs يعتقد أنه كان حولها لبعض الوقت، وأثرت على العديد من المستخدمين.
ReasonLabs تلاحظ أنها غالبا ما ترى عمال المناجم تنتشر عن طريق التنكر كبرنامج والملفات المشتركة. أصبحت أدوات التعدين المشفرة المخفية في الملفات شائعة بشكل متزايد في السنوات الأخيرة ، لأنها توفر سهولة الوصول إلى النقد. إخفاء عمال المناجم التشفير في الملفات التي من المؤكد أن تجذب الكثير من الاهتمام، مثل أفلام سبايدرمان، يجعل من السهل استهداف أكبر عدد ممكن من الضحايا.
تشفير التعدين البرمجيات الخبيثة
عندما يقوم مستخدم بتنزيل ملف، تضيف التعليمة البرمجية استثناء إلى Windows Defender لمنعك من تعقب إجراءاته، وتجلب جهاز مراقبة للحماية، وتخلق إصرارا.
الغرض العام من هذه البرامج الضارة هو استخراج نوع من العملات المشفرة يسمى Monero (XMR) - واحدة من أكثر العملات المشفرة المجهولة التي لا يمكن تعقبها وغالبا ما تستخدم على الويب المظلم.
منع خرق البيانات
قد لا يلاحظ المستخدمون المتأثرون بالبرامج الضارة أي تغييرات على أجهزة الكمبيوتر الخاصة بهم على الفور. ومع ذلك، حيث تستخدم التقنية طاقة وحدة المعالجة المركزية، فقد تبدأ في رؤية انخفاض في السرعة، ومشاكل في الوظائف الكلية للكمبيوتر. بالإضافة إلى ذلك ، من المرجح أن تظهر الأضرار على فواتير الكهرباء أيضا ، حيث يحتاج الجهاز إلى سحب طاقة إضافية إلى المنجم.
الرجل العنكبوت ليس آمنا
مع استمرار المستهلكين في قضاء المزيد من وقتهم عبر الإنترنت ، يبحث الأفراد الخبيثون بنشاط عن طرق جديدة وأفضل لخداع مستخدميهم لتنزيل الملفات المشبوهة. برنامج سبايدرمان سيل الخبيثة ليست سوى مثال واحد المعلقة من هذا.
ReasonLabs وجدت البرمجيات الخبيثة خلال عمليات البحث الروتينية من الملفات في قواعد البيانات الكبيرة. وقد تم جمع الكثير من البيانات الخبيثة الشركة على مر السنين، والتحقق بشكل روتيني عن أي الملفات التي يمكن تحديدها على أنها مشبوهة.
بعد أحد الأسباب التي تجعل المستخدم يقوم بتنزيل ملف Spiderman ، يتم وضع علامة عليه على الفور على أنه مشبوه وتم وضع علامة عليه للتحقيق.
حاليا ، ReasonLabs لا يزال في عملية البحث النشط على حيث نشأت هذه البرمجيات الخبيثة وتأمل في تقديم بعض الأفكار الإضافية قريبا. في هذه الأثناء، كن حذرا مع العناكب التي تثق بها.