عثرت شركة للأمن السيبراني على عامل منجم مونيرو مرتبط بسيل من فيلم Marvel الشهير.
تحذر شركة الأمن السيبراني ReasonLabs المعجبين المتحمسين لـ "Spider-Man: No Way Home" للحذر من الباحثين عن العملات المشفرة إذا قرروا استخدام تورنت للفيلم بدلاً من التوجه إلى دور العرض من أجله.
في تقرير جديد ، قال فريق ReasonLabs البحثي إنه وجد عمال مناجم مونيرو مرتبطين بملفات تورنت روسية للفيلم الجديد ، والذي جلب أكثر من 750 مليون دولار في جميع أنحاء العالم منذ عرضه الأسبوع الماضي.
يضيف عامل التعدين استثناءات إلى Windows Defender ، ويخلق المثابرة ، ويولد عملية مراقبة للحفاظ على نشاطه ، وفقًا لـ ReasonLabs.
"لم يتم توقيع البرنامج الضار وكتابته بتنسيق .net ، واعتبارًا من هذا التاريخ ، لم يعد موجودًا في Virus Total. يحاول البرنامج الضار الابتعاد عن فحص العيون ، باستخدام أسماء" شرعية "للملفات والعمليات التي يقوم بإنشائها . نوصي بتوخي المزيد من الحذر عند تنزيل محتوى من أي نوع من مصادر غير رسمية - سواء كان مستندًا في رسالة بريد إلكتروني من مرسل غير معروف ، أو برنامج متصدع من بوابة تنزيل مريبة ، أو ملف من تنزيل تورنت ، " وأوضح الفريق.
"أحد الاحتياطات السهلة التي يمكنك اتخاذها هو التحقق دائمًا من أن امتداد الملف يطابق الملف الذي تتوقعه على سبيل المثال ، في هذه الحالة ، يجب أن ينتهي ملف الفيلم بـ" .mp4 "وليس" .exe ". حاول جمع معلومات حول الملف ، وفكر دائمًا مرتين قبل النقر المزدوج عليه. للتأكد من رؤية امتداد الملف الحقيقي ، افتح مجلدًا ، وانتقل إلى "عرض" وحدد "امتدادات اسم الملف". سيؤدي هذا إلى التأكد من رؤية نوع الملف الكامل. "
وأضاف الباحثون أنه على الرغم من أن البرمجيات الخبيثة لا تعرض المعلومات الشخصية للخطر ، إلا أن عوامل التشفير تتسبب في أنواع أخرى من الضرر.
ستكلف الكهرباء الإضافية ضحايا البرمجيات الخبيثة ولاحظ الباحثون أن عامل التعدين يعمل لفترات طويلة ، مما يؤدي إلى إبطاء جهازك بينما يتطلب استخدام وحدة المعالجة المركزية بشكل كبير.
عندما سُئل فريق ReasonLabs عن كيفية اكتشافهم لبرنامج التشفير ، أخبروا Mulkhas أنهم جمعوا قاعدة بيانات كبيرة للبرامج الضارة على مر السنين تسمح لهم بالبحث عن أصولهم ، ووضع علامة عليها ، والتحقق من قواعد البيانات الأخرى مثل Virus Total .
قام أحد مستخدميهم بتنزيل ملف "Spider-Man: No Way Home" وتم وضع علامة عليه داخل قاعدة البيانات الخاصة بهم كتهديد جديد.
إنهم لا يعرفون عدد مرات تنزيل الملف ولكنهم لاحظوا أنه كان موجودًا منذ بعض الوقت.
"يعد برنامج Spiderman الضار في الواقع" إصدارًا "جديدًا من البرامج الضارة المعروفة سابقًا والتي تم إخفاءها في شكل العديد من التطبيقات الشائعة في الماضي مثل" windows updater "و" discord app "والآن فيلم Spiderman. وهذا يشير إلى أنه تم تنزيله كثيرًا. لم يتعرف أي شخص آخر على هذه "النسخة" من البرنامج الضار ".
قال جيك ويليامز ، مدير التكنولوجيا في BreachQuest ، إن الجهات الفاعلة في مجال التهديد قد استخدمت التورنت كآلية توزيع للبرامج الضارة قبل فترة طويلة من استخدام أدوات التشفير.
"أتذكر رؤية موجة من الجهات الفاعلة في التهديد تتسبب في تسوية الضحايا من خلال شاشات توقف تحتفل بمهنة ويتني هيوستن في أعقاب وفاتها. نظرًا لأن أدوات التشفير هي أسهل طريقة للجهات الفاعلة في التهديد ، فليس من المستغرب أن يستخدم المهاجمون هؤلاء على أنهم حمولة البرمجيات الخبيثة المفضلة "، أوضح ويليامز.
أشار شون نيكيل من Digital Shadows إلى أنه من المحتمل أن يكون هناك الكثير من Gen Xers و Millennials الذين يتذكرون أيام تنزيل الملفات العشوائية من الغرباء عبر Kazaa و Limewire بحثًا عن ملفات MP3 أو ملفات فيديو نادرة أو مجانية وينتهي بهم الأمر مع حصان طروادة أو ما شابه ذلك من ضرر.
وقال إن التكتيك تم تنفيذه في عالم التورنت. بالإضافة إلى البرامج الضارة التي يتم إرفاقها بالأفلام أو العروض الشعبية ، يحدث هذا الشيء نفسه مع التطبيقات الشائعة مثل تلك من Adobe أو Microsoft أو برامج الموسيقى المتخصصة مثل Ableton أو Fruity Loops ، والتي غالبًا ما تكون مقرصنة.
"في بعض الأحيان ، كانت مولدات المفاتيح نفسها ضارة أو تكون قابلة للتنفيذ من التطبيق. كان هناك الكثير من العاملين في المكاتب الذين يتطلعون إلى قطع الزوايا أو استخدام البرامج المألوفة لهم على أجهزة كمبيوتر العمل الخاصة بهم. ويتعرض هؤلاء المستخدمون لخطر تنزيل الإصدارات أو الإصدارات" المجانية " استضافت على مواقع سيئة وينتهي الأمر بالحرق ".
أوضح كيسي إليس ، رئيس قسم التكنولوجيا في Bugcrowd ، أنه من وجهة نظر الفاعل في التهديد ، فإن استخدام نظام توصيل حيث يقل احتمال وصول المستخدمين إلى "الدعم الفني" إذا بدا أن هناك شيئًا ما معطلاً أو حتى يعترف لأقرانهم أو أفراد أسرتهم بأن جهاز الكمبيوتر الخاص بهم قد يتصرف بطريقة غريبة ، يمنحهم فرصة متزايدة لتنفيذ برامجهم الضارة في البداية ، وبمجرد حدوث ذلك ، تقل مخاطر اكتشافها وإزالتها.
قالت ReasonLabs إنها لا تزال تبحث في أصول عامل المنجم ، لكنها لاحظت أنها ترى باستمرار عمال المناجم يتم نشرهم كبرامج مشتركة ، وملفات ذات أهمية ، وتطبيقات شائعة ، وأحداث جارية ، وما إلى ذلك.
قال ReasonLabs لـ Mulkhas: "اكتسب عمال المناجم شهرة كبيرة في السنوات الماضية لأنه من السهل الحصول على المال ويحاول المهاجمون كسب أكبر عدد ممكن من الضحايا - بأي طريقة ممكنة ، بما في ذلك خداع المستخدمين لتنزيل ملفات ليست على ما يبدو".
