Компания по кибербезопасности предупреждает, что в торрентах Spider-Man: No Way Home может содержаться вредоносное ПО
Компания по кибербезопасности предупреждает, что в торрентах Spider-Man: No Way Home может содержаться вредоносное ПО
Вредоносное ПО для криптовалюты было обнаружено в торрент-загрузке нового фильма Marvel «Человек-паук: нет пути домой», — предупредила фирма, занимающаяся кибербезопасностью. «Этот [крипто] майнер добавляет исключения в Защитник Windows, создает постоянство и запускает сторожевой процесс для поддержания своей активности», — пояснила компания.
Online advertising service 1lx.online
Будьте осторожны при загрузке фильма «Человек-паук: домой нет пути» с торрент-сайта
Фирма по кибербезопасности Reasonlabs предупредила в четверг, что вредоносное ПО для криптовалюты было обнаружено в торрент-загрузке нового популярного фильма Marvel «Человек-паук: нет пути домой».
Reasonlabs, которая обеспечивает киберзащиту корпоративного уровня для пользователей по всему миру, отметила, что «чтобы заманить как можно больше жертв, злоумышленники должны быть в курсе актуальных тем». Фирма по кибербезопасности разработала:
В этом случае мы сталкиваемся с кем-то, кто установил майнер Monero для торрент-загрузки того, что кажется новым фильмом «Человек-паук: Нет пути домой».
Online advertising service 1lx.online
Фильм Sony / Marvel «Человек-паук: Нет пути домой» достиг отметки в 1 миллиард долларов в прокате, что сделало его самым кассовым фильмом 2021 года. Третий выпуск сериала «Человек-паук» Тома Холланда, «Нет пути домой» — первый выпущенный фильм. во время пандемии Covid-19, чтобы достичь отметки в 1 миллиард долларов.
Reasonlabs объяснил: «Файл идентифицируется как« spiderman_net_putidomoi.torrent.exe », что переводится с русского на« spiderman_no_wayhome.torrent.exe ». Фирма считает, что файл, скорее всего, был создан с российского торрент-сайта.
По данным фирмы:
Этот майнер добавляет исключения в Защитник Windows, создает постоянство и порождает сторожевой процесс для поддержания его активности.
«Вредоносное ПО старается держаться подальше от глаз, используя« законные »имена для файлов и процессов, которые оно создает; например, он утверждает, что принадлежит Google, и отбрасывает файлы с такими именами, как sihost64.exe, и внедряет их в svchost.exe », — пояснил Reasonlabs.
Online advertising service 1lx.online
Фирма по кибербезопасности сообщила, что одна простая мера предосторожности — всегда проверять, соответствует ли расширение загружаемого файла расширению файла, предназначенного для загрузки. Например, файл фильма должен заканчиваться на «.mp4», а не на «.exe». Фирма добавила: «Чтобы убедиться, что вы видите настоящее расширение файла, откройте папку, перейдите в« Просмотр »и отметьте« Расширения имени файла ». Это гарантирует, что вы увидите полный тип файла ». Полный анализ этого вредоносного ПО можно найти здесь.
Source: news.bitcoin
