У торрент-роздачах нової "Людини-павука" знайшли майнер криптовалют

За словами дослідників, непідписаний вірус знайшли у файлі spiderman_net_putidomoi.torrent.exe, що одразу ж дає зрозуміти, хакери якої країни за нього відповідальні. Він наразі невідомий антивірусам і поки відсутній у базах VirusTotal.

Цікаво The Wall – безмежний футуристичний дисплей для бізнес-потреб

Що відомо

• Шкідник написаний на платформі .NET і намагається маскуватися під легітимні програми.
• Для своїх файлів він використовує імена інших програм, стверджуючи, що належить, наприклад, Google.
• Програма створює файли з такими іменами, як sihost64.exe, і проникає у процес svchost.exe.
• Також вірус додає себе в виключення Windows Defender і підтримує постійну присутність в системі.
• Майнер є версією SilentXMRMiner, яка опублікована безплатно для використання на ресурсі github:

Шкідлива програма Spiderman насправді являє собою нову "редакцію" раніше відомої малварі, яка в минулому маскувалася під різні популярні програми, включаючи Windows Updater і Discord. Тепер же використовується фільм "Людина-павук".
– кажуть експерти.

• Крім того, дослідники знайшли докази ухилення від інструментів моніторингу, таких як Process Explorer, Process Hacker, Perfmon і диспетчер завдань.

Загалом у підсумку все зводиться до того, що ресурси комп'ютера жертви починають використовуватись для видобутку криптовалюти за допомогою спеціальної програми для майнінгу "xmrig", яка є проєктом з відкритим кодом, який використовується для отримання Monero.

До речі, фільм "Людина-павук: додому шляху нема"  вже встановив новий рекорд грошових зборів, і став першою стрічкою з початку пандемії COVID-19, яка зібрала в кінотеатрах по всьому світу понад мільярд доларів США. Ймовірно, саме підвищений інтерес до фільму спонукав хакерів скористатися такою можливістю.