За словами дослідників, непідписаний вірус знайшли у файлі spiderman_net_putidomoi.torrent.exe, що одразу ж дає зрозуміти, хакери якої країни за нього відповідальні. Він наразі невідомий антивірусам і поки відсутній у базах VirusTotal.
Цікаво The Wall – безмежний футуристичний дисплей для бізнес-потреб
Що відомо
- Шкідник написаний на платформі .NET і намагається маскуватися під легітимні програми.
- Для своїх файлів він використовує імена інших програм, стверджуючи, що належить, наприклад, Google.
- Програма створює файли з такими іменами, як sihost64.exe, і проникає у процес svchost.exe.
- Також вірус додає себе в виключення Windows Defender і підтримує постійну присутність в системі.
- Майнер є версією SilentXMRMiner, яка опублікована безплатно для використання на ресурсі github:
Шкідлива програма Spiderman насправді являє собою нову "редакцію" раніше відомої малварі, яка в минулому маскувалася під різні популярні програми, включаючи Windows Updater і Discord. Тепер же використовується фільм "Людина-павук".
– кажуть експерти.
- Крім того, дослідники знайшли докази ухилення від інструментів моніторингу, таких як Process Explorer, Process Hacker, Perfmon і диспетчер завдань.
Загалом у підсумку все зводиться до того, що ресурси комп'ютера жертви починають використовуватись для видобутку криптовалюти за допомогою спеціальної програми для майнінгу "xmrig", яка є проєктом з відкритим кодом, який використовується для отримання Monero.