网络犯罪分子利用新大片《蜘蛛侠:无路可走》的流行,开始通过未经许可的电影拷贝传播恶意软件。下载此类文件后,它会自行解压缩并开始在受害者的计算机上挖掘加密货币。
这在网络安全公司ReasonLabs的报告中有所说明。“Black Miner”是通过一个俄罗斯种子网站分发的——这是一种盗版程序和媒体资源的资源。
事实证明,下载电影spiderman_net_putidomoi.torrent.exe的文件带有XMrig程序。它用于挖掘 Monero 加密货币。
该程序可以通过更改 Microsoft Defender 防病毒软件的设置来悄悄进行恶意挖掘。这个过程被称为“加密劫持”。
网络专家指出,这种类型的恶意软件被认为比勒索软件相对安全。另一方面,他们的工作有几个明显的负面后果:
- 减慢受害者的计算机速度;
- 使其中央处理器承受沉重的负担;
- 导致功耗增加。
在此背景下,ReasonLabs 建议用户在从非官方来源下载任何内容时要格外小心,包括来自未知发件人的电子邮件文档、来自可疑门户的黑客程序和 Torrent 文件。
值得注意的是,黑客试图利用围绕票房电影的炒作获利。2021 年早些时候,网络安全公司卡巴斯基报告称,另一款超级英雄磁带 Black Widow 的下载量中有13%伴随着用病毒感染用户设备的企图。
据趋势科技称,在 2021 年上半年,加密劫持成为最常见的恶意软件分发类型。总而言之,网络安全专家发现了近75,000 个专用程序。
报道了一种类似的病毒,它以 KMSPico 的名义传播- 一个激活“盗版”Windows 操作系统和其他程序的客户端。与 XMrig 一样,防病毒软件无法检测到 Cryptbot 木马。
,
