По словам исследователей, неподписанный вирус нашли в файле spiderman_net_putidomoi.torrent.exe, что сразу же дает понять, хакеры какой страны за него ответственны. Он пока неизвестен антивирусам и пока отсутствует в базах VirusTotal.
Интересно The Wall – безграничный футуристический дисплей для бизнес-потребностей
Что известно
- Вредитель написан на платформе .NET и пытается маскироваться под легитимные программы.
- Для своих файлов он использует имена других программ, утверждая, что принадлежит, например, Google.
- Программа создает файлы с такими именами, как sihost64.exe и проникает в процесс svchost.exe.
- Также вирус добавляет себя в выключение Windows Defender и поддерживает постоянное присутствие в системе.
- Майнер является версией SilentXMRMiner, которая опубликована бесплатно для использования на ресурсе github:
Вредоносная программа Spiderman на самом деле представляет собой новую "редакцию" ранее известной малвари, которая в прошлом маскировалась под различные популярные программы, включая Windows Updater и Discord. Теперь же используется фильм "Человек-паук".
– говорят эксперты.
Кроме того, исследователи нашли доказательства уклонения от инструментов мониторинга, таких как Process Explorer, Process Hacker, Perfmon и диспетчер задач.
В общем в итоге все сводится к тому, что ресурсы компьютера жертвы начинают использоваться для добычи криптовалюты за помощью специальной программы для майнинга "xmrig", которая является проектом с открытым кодом, который используется для получения Monero.