УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

У піратських версіях "Людини-павука" знайшли програму для майнінгу

1 хвилина
3,8 т.
У торент-файлі з 'Людиною-павуком: Немає шляху додому' виявили загрозу

Кіберзлочинці скористалися популярністю нового блокбастера "Людина-павук: Немає шляху додому" і почали розповсюджувати шкідливі програми через неліцензійні копії фільму. Після скачування такого файлу він саморозпаковувався і починав майнити криптовалюту на комп'ютері жертви.

Відео дня

Про це йдеться у звіті компанії з кібербезпеки ReasonLabs. "Чорний майнер" поширювався через один із російських торент-сайтів – ресурс для піратських версій програм та медіаресурсів.

Як виявилося, файл для завантаження фільму spiderman_net_putidomoi.torrent.exe поставлявся з програмою XMrig. Вона використовується для майнінгу криптовалюти Monero.

Програма могла непомітно займатися шкідливим майнінгом, змінюючи налаштування антивірусу Microsoft Defender. Цей процес називається "криптоджекінг".

Кіберексперти зазначають, що подібне шкідливе ПЗ вважається відносно безпечнішим за програми-вимагачі. З іншого боку, їхня робота має кілька очевидних негативних наслідків:

  • уповільнює роботу комп'ютера жертви;

  • наражає його центральний процесор інтенсивному навантаженню;

  • призводить до підвищеного споживання електроенергії.

На цьому фоні ReasonLabs рекомендує користувачам виявляти особливу обережність під час завантаження будь-якого контенту з неофіційних джерел, зокрема документів з електронних листів від невідомих відправників, зламаних програм із підозрілих порталів та торент-файлів.

Варто наголосити на спробах хакерів нажитися на галасі навколо касових фільмів. Раніше у 2021 році компанія з кібербезпеки Kaspersky повідомила, що 13% завантажень іншої супергеройської стрічки "Чорна вдова" супроводжувалися намаганнями заразити пристрої користувачів вірусами.

А згідно з даними Trend Micro, у першій половині 2021 року криптоджекінг став найпоширенішим типом поширення шкідливих програм. Загалом експерти з кібербезпеки виявили майже 75 тис. призначених для цього програм.

Раніше OBOZREVATEL повідомляв про подібний вірус, який поширювався під виглядом під KMSPico – клієнта, який активує "піратську" операційну систему Windows та інші програми. Як і XMrig, антивіруси були не здатні виявити "троян" Cryptbot.