Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
ReasonLabs предупредила о вредоносном ПО с «русским следом»
Специалисты компании по кибербезопасности ReasonLabs сообщили о вредоносном ПО для скрытого майнинга Monero в пиратских копиях последнего фильма о Человеке-пауке. ReasonLabs предупредила, что пользователи, которые пытаются загрузить нелегальные копии фильма «Spider-Man: No Way Home» c торрент-сайтов, могут скачать зараженный файл «spiderman_net_putidomoi.torrent.exe». Учитывая название файла, ReasonLabs считает, что его источником «скорее всего является российский торрент-трекер». По словам специалистов по кибербезопасности, после попадания на устройство жертвы вредоносная программа добавляет свои файлы в исключения встроенного антивируса Windows Defender. Далее запускаются два новых файла Sihost64.exe и WR64.exe, а затем майнер XMrig для добычи Monero. ReasonLabs обращает внимание, что даже если вирусная программа не крадет личную информацию, она опасна для устройства и приносит убытки пользователю. Из-за майнинга повышается нагрузка центрального процессора, что замедляет работу устройства. При этом может произойти перегрев и порча оборудования. Кроме того, скрытый майнинг увеличивает потребление электроэнергии. Специалисты ReasonLabs рекомендуют «проявлять особую осторожность при загрузке любого контента из неофициальных источников». Вирусом может быть заражен как документ в электронном письме от неизвестного отправителя, так и взломанная программа с подозрительного сайта или файл с торрент-трекера. Напомним, что в этом году компания Google объявила настоящую войну «русским хакерам». В начале месяца корпорация подала иск против основателей Glupteba Enterprise Дмитрия Старовико и Александра Филиппова, обвинив их в криптоджекинге и хищении данных. В иске говорится, что они применяли ботнет с использованием блокчейна Биткоина. В прошлом месяце группа анализа угроз Google заявила о серии фишинговых атак на каналы в YouTube. Атаки компания приписывает хакерам, завербованным на русскоязычных форумах. По словам аналитиков, русскоязычные хакеры взламывали каналы на YouTube для мошенничества с криптовалютами.