No Way Home 隐藏加密货币挖掘恶意软件

网络攻击者正在利用新漫威电影《蜘蛛侠：无路可走》的大受欢迎，在受害者的计算机上传播加密挖掘恶意软件。 网络安全公司 Reason Lab 透露，恶意软件将隐藏在未经授权下载的电影洪流中。

调查人员上周通过该公司的官方博客发出了警报。 据报道，他们检测到一个门罗币 (XRM) 挖矿软件，该软件已附加到“蜘蛛侠：无路可走”的副本中，对应于俄罗斯的洪流。

“该文件被识别为’spiderman_net_putidomoi.torrent.exe’，从俄语翻译为’spiderman_no_wayhome.torrent.exe’。 该文件的来源很可能来自俄罗斯的洪流网站，“报告说。

Reason Labs 解释说，攻击者使用热门话题来捕获尽可能多的受害者是很常见的。 因电影《蜘蛛侠：无路可退》引发的“炒作”，引发热议头两周超过 10 亿美元，使其成为网络犯罪分子战略中很有前途的工具。

研究人员指出，攻击者不遗余力地通过使用“合法”名称来掩饰恶意软件，让防病毒软件不注意，甚至直观地查看代码。 在这种情况下，该恶意软件会冒充 Google 文件并禁用 Windows Defender 功能。

尽管该报告澄清说，恶意软件不会泄露受害者的个人信息，但由于挖矿软件需要高 CPU 消耗，它确实会明显影响计算机的性能。 此外，“矿工造成的损害可以从用户的电费账单中看出，” Reason Labs 指出。

随着价格的增长，加密劫持在 2021 年猛增

专门用于安装未经授权的加密货币挖掘软件的恶意软件，称为“加密劫持者”，允许网络犯罪分子秘密使用受害者的计算机进行挖掘，严重影响其性能。 据估计，受加密劫持影响，应用程序的加载速度可以降低 5 到 10 之间。

欧盟网络安全局 (ENISA) 2021 年年中的一份报告已经报道了创纪录的加密劫持攻击增长。与“蜘蛛侠：无路可走”的受感染副本一样，专注于隐私的加密货币门罗币在高达 35% 的这些恶意软件中成为网络犯罪分子的首选。

上述报告指出，Coinhive 在 2019 年 3 月关闭导致了加密劫持攻击的下降，但在 2020 年它们再次反弹，恰逢加密货币市场的看涨反弹。 今年第一季度的增幅为 117%，尽管 10 月份的一份报告称，与 2020 年相比，这一数字翻了两番。

—-

原文链接：https://www.criptonoticias.com/tecnologia/torrent-spider-man-no-way-home-oculta-malware-mineria-criptomonedas/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。