Prikaži glavni meni

Ljubitelji Spajdermena oprezno: piratske verzije filma kriju malver

Opisi virusa, 24.12.2021, 00:30 AM

Firma za sajber bezbednost ReasonLabs upozorava fanove filma „Spajdermen: Put bez povratka“ da se čuvaju kriptomajnera ako umesto odlaska u bioskop odluče da skidaju film preko torrenta.

Istraživački tim ReasonLabsa pronašao je Monero majner na ruskom torrent sajtu na kome se navodno može preuzeti film koji je zaradio više od 750 miliona dolara od kada se prošle nedelje pojavio u bioskopima širom sveta. Interesovanje koje je izazvao film je idealan mamac za širenje malvera, kao što je Monero kriptomajner koji se krije u navodnoj piratskoj kopiji filma.

Iako istraživači nisu naveli koliko je puta preuzet malver, oni pretpostavljaju da je on tu već neko vreme. Istraživači kažu da je malver zapravo novo izdanje od ranije poznatog malvera koji je u prošlosti bio maskiran u razne popularne aplikacije, kao što su “windows updater”, “discord app”, a sada i film Spajdermen. Oni kažu da do sada niko nije otkrio ovu verziju ovog malvera i da malvera nema na VirusTotalu.

Naziv fajla koji se nalazi na pomenutom torrent sajtu je “spiderman_net_putidomoi.torrent.exe” (“spiderman_no_wayhome.torrent.exe”).

Malver pokušava da ostane neprimećen, koristeći “legitimna” imena za fajlove i procese koje kreira, a takođe dodaje izuzetke u Windows Defender.

„Iako ovaj malver ne ugrožava lične podatke (čega se većina korisnika plaši kada razmišljaju o virusu na svom računaru), šteta koju majner nanosi može se videti na korisnikovom računu za struju“, navodi se u izveštaju. „Pored toga, šteta se može osetiti i na uređaju korisnika jer majneri često zahtevaju veliku upotrebu CPU-a, što uzrokuje drastično usporavanje računara."

Reason Labs još uvek istražuje poreklo kriptomajnera.

Ako je preuzimanje potencijalno opasnog sadržaja neophodno, preporuka stručnjaka je da budete posebno oprezni kada preuzimate sadržaj bilo koje vrste iz nezvaničnih izvora, bilo da se radi o dokumentu u imejlu od nepoznatog pošiljaoca, krekovanom programu sa nekog sumnjivog sajta ili torrent fajlu.

„Jedna jednostavna mera predostrožnosti koju možete preduzeti je da uvek proverite da li ekstenzija fajla odgovara fajlu koji očekujete, npr. u ovom slučaju, fajl sa filmom treba da se završava sa „.mp4“, a ne „.exe“. Pokušajte da prikupite informacije o fajlu , i uvek razmislite dvaput pre nego što dvaput kliknete na njega. Da biste bili sigurni da vidite pravu ekstenziju fajla, otvorite folder, idite na „Prikaži“ i označite „Ekstenzije fajlova“. Ovako ćete moći da vidite vrstu fajla."

Torrenti su dobro poznat mehanizam za distribuciju malvera koji se koristio mnogo pre nego što su kriptomajneri postali popularni među sajber kriminalcima.

„Majneri su postali veoma popularni poslednjih godina jer je to lak novac, a napadači pokušavaju da pridobiju što je moguće više žrtava na svaki mogući način, uključujući i varanje žrtava da preuzmu fajlove koji nisu onakvi kakvim se čine”, rekli su istraživači.