彼得·帕克(Peter Parker)不是加密货币的犯罪策划者,但蜘蛛侠的名字正迅速与采矿业的联系越来越紧密。ReasonLabs是网络安全预防和检测软件的领先提供商,最近发现了一种以最新蜘蛛侠电影为幌子入侵客户计算机的新形式的恶意软件。

也许是一段时间以来最受关注的电影,《蜘蛛侠:无路可归》为黑客提供了一个很好的机会。这是一个与数百万潜在目标建立联系的机会,并入侵世界各地的计算机。所有坏演员现在需要做的就是向他们的受害者承诺访问这部最新电影,并且他们可以访问他们的PC。

ReasonLabs发现的加密货币挖掘恶意软件伪装成电影《蜘蛛侠:无路可归》的洪流,鼓励世界各地的观众下载文件,并向这些罪犯打开电脑。

使用掩码:诱骗用户下载恶意软件

在当今的数字世界中,网络安全问题正在上升。2021年报告的勒索软件攻击未遂事件约为7.14亿次,比2020年增长134%。因为大多数人现在花更多的时间在网上。无论是工作还是娱乐,犯罪分子都在寻找新的机会来设定简单的目标。犯罪分子找到受害者的最简单方法之一就是使用正确的诱饵。

根据 thehackernews.com 报道,由于停工限制,许多观众仍然无法参加实体影院,蜘蛛侠系列的粉丝渴望在其他地方获得这部电影。这可能弥补了为什么这么多人选择下载"泄漏"文件的原因,该文件在首次出现时被标识为:spiderman_net_putidomoi.torrent.exe。

然而,根据ReasonLabs的说法,这不是犯罪分子第一次试图通过说服用户他们正在下载他们想要的东西来欺骗他们。

虽然大多数人都知道与未知文件相关的威胁,但犯罪分子非常善于使他们的下载看起来合法。这种特殊的加密货币挖掘恶意软件在穿上蜘蛛侠的衣服之前可能已经以许多不同的伪装存在。ReasonLabs认为,它也像Discord或Windows Updater一样作为应用程序传播。

蜘蛛侠恶意软件做什么?

插入到《蜘蛛侠:无路可走》洪流中的恶意软件目前没有被VirusTotal列出,但ReasonLabs认为它已经存在了一段时间,并且已经影响了许多用户。

ReasonLabs指出,他们经常看到矿工通过伪装成程序和公共文件进行传播。近年来,隐藏在文件中的加密挖掘工具变得越来越流行,因为它们可以轻松获取现金。将加密矿工隐藏在肯定会吸引大量注意力的文件中,例如蜘蛛侠电影,可以很容易地瞄准尽可能多的受害者。

加密采矿恶意软件

当用户下载文件时,代码会向 Windows Defender 添加一个异常,以阻止您跟踪其操作,启动监视程序进行保护,并创建持久性。

该恶意软件的总体目的是挖掘一种名为Monero(XMR)的加密货币 - 这是暗网上经常使用的更难以追踪和匿名的加密货币之一。

防止数据泄露

受恶意软件影响的用户可能不会立即注意到其计算机的任何更改。但是,随着技术使用您的CPU功率,您可能会开始看到速度下降,以及计算机整体功能的问题。此外,损坏也可能出现在电费单上,因为该设备需要消耗额外的电力来挖掘。

蜘蛛侠并不安全。

随着消费者继续将更多的时间花在网上,恶意个人正在积极寻找新的和更好的方法来诱骗用户下载可疑文件。蜘蛛侠的洪流恶意软件只是一个突出的例子。

ReasonLabs在其大量数据库中的文件进行例行搜索时发现了恶意软件。多年来,该公司一直在收集大量恶意软件数据,并定期检查任何可被识别为可疑的文件。

在一个原因实验室用户下载蜘蛛侠文件后,它立即被标记为可疑并标记为调查。

目前,ReasonLabs仍在积极研究这种恶意软件的起源,并希望尽快提供一些额外的见解。与此同时,要小心你信任的蜘蛛。


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)