ReasonLabs, ett cybersäkerhetsföretag har upptäckt en kryptogruvkampanj i naturen, förklädd under en falsk torrent av Spiderman: No Way Home.
Hotaktörerna här tjänar på vurm med den senaste superhjältefilmen, som lockar både teaterfans och torrentfans. Kryptomineraren är i grunden en Monero, som utnyttjar systemen för intet ont anande användare och präglar mynt för hackare.
Utnyttja superhjältefilmens vurm
Spiderman: No Way Home, den senaste Marvel-hjältefilmen som distribueras av Sony Pictures är en rytande hit, har redan samlat mer än 750 miljoner dollar över hela världen. Eftersom det positiva samtalet omger, rusar fansen till både biografer och illegala platser för att se filmen ändå.
Och denna vurm inkasseras av hotaktörer aktivt, säger ReasonLabsett cybersäkerhetsföretag som släppt en rapport på en ny kryptomineringskampanj baserad på Spiderman: No Way Home. Forskarna sa att de upptäckte en kryptominerande skadlig kod kopplad till ryska torrentfiler i filmen ovan, som laddas ner av människor aktivt.
Filen är faktiskt en körbar fil, och när den installeras på offrens datorer utan någon som helst misstanke, kommer den att skapa en Monero gruvprogramvara och mynta mynt för hackarna. Utvinning av kryptovaluta är en resurskrävande uppgift, som utnyttjar elektricitet och CPU-kraft.
Brytning på ohållbar hårdvara kommer att resultera i skador och försämrad prestanda i det långa loppet, förutom att förbruka tung elektricitet. Monero kryptomineraren som upptäcktes av ReasonLabs forskare bryter mynt åt hackare och stjäl ingen personlig information.
I ett svar till ZDNet sa ReasonLabs-forskarna att de hade samlat en stor databas med skadlig programvara under åren, liknande VirusTotalvilket nu gjorde det möjligt för dem att undersöka deras ursprung, flagga dem och korskontrollera skadlig programvara. Den senaste Spiderman-filmbaserade kryptomineraren är inte tillgänglig i VirusTotal för närvarande.
Forskare sa att de inte visste hur många gånger den kryptominerande torrenten laddades ner, men den har funnits där ett bra tag. Medan de hittar ursprunget till det, sa forskare skadlig programvara kan skapa beständighet, exkludera Windows Defender, och skapa en övervakningsprocess för att upprätthålla sin aktivitet.
