Spider-Man: No Way Home bản sao lậu trên các trang web torrent bị phát hiện bị nhiễm phần mềm độc hại khai thác tiền điện tử

Spider-Man: No Way Home bản sao lậu trên các trang web torrent bị phát hiện bị nhiễm phần mềm độc hại khai thác tiền điện tử
Spider-Man: No Way Home bản sao lậu trên các trang web torrent bị phát hiện bị nhiễm phần mềm độc hại khai thác tiền điện tử

Spider-Man: No Way Home đã là một bom tấn tại các rạp chiếu toàn cầu, mang lại những ký ức khó phai mờ về siêu anh hùng thời thơ ấu được yêu thích của nhiều người. Tuy nhiên, những người tải xuống các bản sao lậu của bộ phim Marvel mới nhất đang nhận được nhiều hơn những kỷ niệm. Các nhà nghiên cứu đã cảnh báo rằng các bản sao lậu đi kèm với phần mềm độc hại khai thác tiền điện tử.

Các nhà nghiên cứu của Reason Cybersecurity đã cảnh báo việc tải xuống bản sao lậu của Spider-Man: No Way Home từ một trang web torrent có thể là một lời mời đến một phần mềm độc hại khai thác. Theo các nhà nghiên cứu, nhiều bản sao lậu của bộ phim đang được chia sẻ trên internet, bao gồm một phần mềm độc hại cryptojacking dưới tên tệp “spiderman_net_putidomoi.torrent.exe.”

Khi phần mềm độc hại lây nhiễm vào hệ thống, nó có thể chiếm đoạt thành công sức mạnh tính toán của nó và chuyển hướng nó sang khai thác đồng tiền riêng tư Monero. Trong một blog, các nhà nghiên cứu của ReasonLabs tuyên bố rằng phần mềm độc hại “rất có thể đến từ một trang web torrent của Nga.”

Vì nó là một phần mềm độc hại cryptojacking, nó không cố gắng lấy cắp thông tin từ hệ thống mục tiêu. Tuy nhiên, nó làm tăng đáng kể mức sử dụng CPU của PC để khai thác tiền điện tử, cuối cùng dẫn đến việc tăng hóa đơn tiền điện. Các nhà nghiên cứu cảnh báo rằng máy khai thác chạy trong thời gian dài và dần dần làm chậm thiết bị bị nhiễm virus.

Các nhà nghiên cứu vẫn chưa biết số lần phần mềm độc hại đã được tải xuống. Tuy nhiên, họ đề cập rằng phần mềm độc hại đã tồn tại một thời gian.

Phần mềm độc hại không dễ phát hiện. Theo các nhà nghiên cứu, một khi phần mềm độc hại lây nhiễm vào hệ thống, nó sẽ thêm các tính năng loại trừ vào Windows Defender. Ngoài ra, nó tạo ra một quy trình cơ quan giám sát để tiếp tục khai thác không theo dõi trên CPU nạn nhân. Điều này có nghĩa là phần mềm độc hại sẽ giết bất kỳ quy trình nào có chung tên các thành phần của nó. Bằng cách này, nó đảm bảo rằng chỉ có một phiên bản đang chạy tại một thời điểm.

Các nhà nghiên cứu cảnh báo mọi người không nên tải những loại nội dung như vậy từ các nguồn bất hợp pháp. Một lưu ý dễ dàng, blog lưu ý, là người dùng nên luôn kiểm tra phần mở rộng tệp để chắc chắn về những gì họ đang tải xuống. Ví dụ: tệp phim phải kết thúc bằng “.mp4”, không phải “.exe”. Người dùng nên thực hiện kiểm tra kỹ lưỡng nội dung họ tải xuống và nguồn họ tải xuống.

Thủ phạm của DarkWatchman đang thực hiện một cách lây lan phần mềm độc hại tương tự, một phần mềm độc hại cực kỳ khó phát hiện có thể thực hiện các lệnh từ xa và truyền dữ liệu có giá trị cho kẻ đe dọa. Phần mềm độc hại đang được phát tán dưới dạng tệp đính kèm ZIP được tìm thấy trong các email lừa đảo. Tệp ZIP chứa tệp văn bản, trên thực tế, là tệp thực thi được ngụy trang. Tệp có thể cài đặt RAT và keylogger trên hệ thống đích. Bạn có thể đọc tất cả về DarkWatchman tại đây.

Nếu thấy hữu ích thì hãy chia sẻ nhé bạn!
0 0 đánh giá
Article Rating
Theo dõi
Thông báo của
guest
0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận
0
Rất thích suy nghĩ của bạn, hãy bình luận.x
()
x