Компания ReasonLabs обнаружила, что в раздачах фильма «Человек-паук: Нет пути домой» на российских торрент-трекерах (помимо пиратских копий самой ленты) можно найти майнинговую малварь для добычи Monero.
Фильм уже установил новый рекорд бокс-офиса, и стал первой лентой с начала пандемии COVID-19, собравшей в кинотеатрах по всему миру более 800 000 000 долларов США. Разумеется, интерес к фильму велик, чем не преминули воспользоваться злоумышленники.
По словам исследователей, малварь, найденная в файле spiderman_net_putidomoi.torrent.exe, не подписана, написана на .net, и на данный момент ее нет в Virus Total. К тому же майнинговый вредонос старается не попадаться на глаза исследователям, используя легитимные имена для своих файлов и процессов (например, утверждает, что принадлежит Google и создает файлы с такими именами, как sihost64.exe, внедряя их в svchost.exe).
Также малварь добавляет себя в исключения Windows Defender и поддерживает постоянное присутствие в системе, порождая специальный процесс для поддержания своей активности.
«Вредоносная программа Spiderman на самом деле представляет собой новую “редакцию” ранее известной малвари, которая в прошлом маскировалась под различные популярные приложения, включая Windows Updater и Discord. Теперь же используется фильм “Человек-паук”.
Одна простая мера предосторожности, которую вы можете предпринять, — всегда проверять, соответствует ли расширение файла ожидаемому, например, в этом случае файл фильма должен заканчиваться на .mp4, а не на .exe», — говорят эксперты.