公開されたばかりの映画『スパイダーマン ノー・ウェイ・ホーム』は、すでにウェブからダウンロードできるようになりました。一般にハッカーはすぐにスクリーナーを Web 上にブロードキャストするため、これは驚くべきことではありません。ただし、注意してください。p2p ネットワーク上で流通しているファイルの 1 つには、クリプトマイニング ソフトウェアが隠されています。さらに、このマルウェアは Windows Defender の警戒を妨害する可能性があります。
そしてスパイダーマン・ノー・ウェイ・ホームは現在映画館で大ヒットし、10億ドル以上を集めていますが、この映画はすでにウェブ上で違法に入手可能です。ただし、この映画のダウンロードを勧めるサイトにはマルウェアの可能性があるので注意してください。
発見者リーズンラボ、マーベル映画を装ったファイルが現在ネットワーク上で出回っています。激流。注意してダウンロードしないでください。実際にはマルウェアです。 PC にインストールされると、マシンのリソースを使用して、暗号通貨を採掘する、その後、その作業の結果をその展開の背後にいるハッカーに送信します。
こちらもお読みください:ビットコイン – Windows Cryptbot マルウェアが暗号通貨を盗もうとしているので注意してください
現在、問題のマルウェアは VirusTotal によって認識されていませんが、すぐに認識されるはずです。さらに厄介なのは、特に Windows Defender の警戒を逃れることです。 ReasonLabs によると、「このマイナーは Windows Defender に除外を追加し、永続性を作成し、アクティビティを維持するための監視プロセスを生成します。」
torrent は、次のタイトルの実行可能ファイルの形式で提供されます。Spiderman_net_putidomoi.torrent.exe、翻訳されるロシア語のファイル名スパイダーマン_ノー_ウェイホーム.torrent.exe。海賊版映画はロシアから来ることが多いため、ファイル名がこの言語であるという事実は驚くべきことではありません。さらに、海賊版が数日以内にローカライズ版をリリースすることを妨げるものは何もありません。
こちらもお読みください:暗号通貨 – 新型コロナウイルス感染症の新種の影響でオミクロンの価格が高騰
PC 上でマルウェアが実行されると、プロセスを起動し、そのリソースを別のプロセスに注入することができます。そして、そのお気に入りのターゲットは、Windows が適切に機能するために必要なコンポーネントです。svchost.exe(DLL をロードできる汎用プロセス)。良いニュースは、このマルウェアが被害者の PC 上の個人データを侵害していないようだということです。これは、マルウェアの解読に成功したReasonLabsが実施した分析から明らかになったものです。悪いニュースは、マルウェアが PC のリソースを使用して暗号通貨をマイニングすることです。
その効果はすぐには現れませんが、数時間または数日後に感じられるはずです。クリプトマイニング ソフトウェアがインストールされているため、PC の動作が遅くなり、エネルギー消費量が増加します。