Global buzz seputar rilis Spider-Man: No Way Home membuat banyak kebisingan online – lingkungan yang ideal bagi penjahat dunia maya untuk menyebarkan cryptominer Monero yang menyamar sebagai unduhan film yang baru dirilis.
Unduhan torrent Spider-Man: No Way Rumah beredar, terinfeksi dengan cryptominer Monero yang gigih, menurut peringatan baru dari ReasonLabs.
File itu ditandai oleh pengguna dan tidak cocok dengan file mencurigakan lainnya yang diketahui dalam database mereka, kata laporan itu.
Meskipun para peneliti belum menunjukkan berapa kali penambang telah diunduh, firasat mereka adalah bahwa itu sudah ada untuk sementara waktu, mereka menjelaskan dalam sebuah pernyataan. aplikasi di masa lalu seperti ‘windows updater’, ‘discord app’, dan sekarang film Spiderman,” tim ReasonLabs menjelaskan dalam laporan Kamis. “Ini menunjukkan bahwa itu telah banyak diunduh.”
Mereka menambahkan bahwa sampai sekarang, belum ada yang mengidentifikasi edisi malware ini.
ReasonLabs melaporkan bahwa nama file penambang diterjemahkan dari bahasa Rusia asli, “spiderman_net_putidomoi.torrent.exe,” menjadi “spiderman_no_wayhome .torrent.exe” dalam bahasa Inggris dan mampu menambahkan pengecualian ke Windows Defender. Itu juga menambahkan “proses pengawas” untuk kegigihan.
Setelah cryptominer diunduh, korban mungkin tidak segera menyadarinya, berjalan di latar belakang, menguras daya dan kapasitas CPU, laporan ReasonLabs menambahkan.
“Meskipun malware ini melakukannya tidak mengkompromikan informasi pribadi (yang ditakuti sebagian besar pengguna ketika memikirkan virus di komputer mereka), kerusakan yang disebabkan oleh penambang dapat dilihat pada tagihan listrik pengguna,” jelas laporan tersebut. “Selain itu, kerusakan dapat dirasakan pada perangkat pengguna karena sering kali penambang membutuhkan penggunaan CPU yang tinggi, yang menyebabkan komputer melambat secara drastis.”
ReasonLabs masih menyelidiki asal-usul cryptominer.
Berhati-hatilah Saat Mengunduh ‘Spider-Man: No Way Home ,’ Konten Lain
Jika mengunduh konten yang berpotensi cerdik adalah suatu keharusan, analis ReasonLabs merekomendasikan agar pengguna memeriksa ulang ekstensi file ke file film apa pun untuk memastikannya diakhiri dengan .mp4, daripada .exe.
“Sebaiknya berhati-hati saat mengunduh konten apa pun dari sumber tidak resmi – apakah itu dokumen dalam email dari pengirim yang tidak dikenal, program yang diretas dari portal unduhan mencurigakan, atau file dari unduhan torrent,” saran ReasonLabs.
Ini bukan pertama kali momen budaya pop telah dibajak untuk menyebarkan malware.
“Kami terus-menerus melihat penambang digunakan sebagai program umum, file yang menarik, aplikasi populer, acara terkini, dll.,” penelitian er menambahkan. “Penambang menjadi sangat populer dalam beberapa tahun terakhir karena uang mudah dan penyerang berusaha mendapatkan korban sebanyak mungkin – dengan cara apa pun yang memungkinkan, termasuk menipu pengguna untuk mengunduh file yang tidak seperti kelihatannya.”
Sebenarnya, ini bukan ‘ bahkan untuk pertama kalinya penjahat dunia maya menggunakan film Spider-Man baru untuk menyembunyikan malware mereka.
Minggu lalu, tepat sebelum film tersebut diputar di bioskop, Kaspersky memperingatkan penjahat dunia maya menggunakan film komik baru – dan bintangnya – sebagai umpan dalam kampanye phishing untuk mencuri informasi perbankan.
“Ekspektasi penggemar sangat tinggi saat ini, bisa dibilang lebih tinggi daripada film mana pun,” kata Tatyana Shcherbakova dari Kaspersky dalam sebuah pernyataan. “Setiap orang yang pernah menjadi penggemar Spidey memiliki teorinya sendiri tentang film-film tersebut, yang dapat dimanfaatkan oleh penjahat dunia maya.”
Image milik Cristian Bortes/bortescristian. Detail lisensi.