ReasonLabs предупредила о вредоносном ПО с «русским следом» – Bits Media

Специалисты компании по кибербезопасности ReasonLabs сообщили о вредоносном ПО для скрытого майнинга Monero в пиратских копиях последнего фильма о Человеке-пауке.

ReasonLabs предупредила, что пользователи, которые пытаются загрузить нелегальные копии фильма «Spider-Man: No Way Home» c торрент-сайтов, могут скачать зараженный файл «spiderman_net_putidomoi.torrent.exe». Учитывая название файла, ReasonLabs считает, что его источником «скорее всего является российский торрент-трекер».

По словам специалистов по кибербезопасности, после попадания на устройство жертвы вредоносная программа добавляет свои файлы в исключения встроенного антивируса Windows Defender. Далее запускаются два новых файла Sihost64.exe и WR64.exe, а затем майнер XMrig для добычи Monero.

ReasonLabs обращает внимание, что даже если вирусная программа не крадет личную информацию, она опасна для устройства и приносит убытки пользователю. Из-за майнинга повышается нагрузка центрального процессора, что замедляет работу устройства. При этом может произойти перегрев и порча оборудования. Besides, скрытый майнинг увеличивает потребление электроэнергии.

Специалисты ReasonLabs рекомендуют «проявлять особую осторожность при загрузке любого контента из неофициальных источников». Вирусом может быть заражен как документ в электронном письме от неизвестного отправителя, так и взломанная программа с подозрительного сайта или файл с торрент-трекера.

Recall, что в этом году компания Google объявила настоящую войну «русским хакерам». В начале месяца корпорация подала иск против основателей Glupteba Enterprise Дмитрия Старовико и Александра Филиппова, обвинив их в криптоджекинге и хищении данных. В иске говорится, что они применяли ботнет с использованием блокчейна Биткоина.

В прошлом месяце группа анализа угроз Google заявила о серии фишинговых атак на каналы в YouTube. Атаки компания приписывает хакерам, завербованным на русскоязычных форумах. По словам аналитиков, русскоязычные хакеры взламывали каналы на YouTube для мошенничества с криптовалютами.