Một công ty bảo mật mạng đã cảnh báo rằng phần mềm độc hại tiền điện tử đã được tìm thấy trong một bản tải xuống torrent của bộ phim Marvel Spider-Man: No Way Home mới. Công ty giải thích: “Công ty khai thác [tiền điện tử] này thêm các tính năng loại trừ vào Windows Defender, tạo sự bền bỉ và tạo ra quy trình giám sát để duy trì hoạt động của nó.
Hãy cẩn thận khi tải xuống phim Spider-Man: No Way Home từ trang web Torrent
Công ty an ninh mạng Reasonlabs đã cảnh báo hôm thứ Năm rằng phần mềm độc hại tiền điện tử đã được tìm thấy trong một bản tải xuống torrent của bộ phim ăn khách mới của Marvel “Spider-Man: No Way Home”.
Reasonlabs, cung cấp khả năng bảo vệ mạng cấp doanh nghiệp cho người dùng trên toàn thế giới, lưu ý rằng “Để thu hút càng nhiều nạn nhân càng tốt, những kẻ tấn công phải cập nhật các chủ đề thịnh hành”. Công ty an ninh mạng nói rõ:
Trong trường hợp này, chúng ta đang phải đối mặt với một ai đó đã đặt một công cụ khai thác monero trong một bản tải xuống torrent của bộ phim có vẻ là Spider-Man: No Way Home.
Sony / Marvel’s Spider-Man: No Way Home đã đạt mốc 1 tỷ đô la tại phòng vé, trở thành bộ phim có doanh thu cao nhất năm 2021. Phần thứ ba trong loạt phim về Người Nhện của Tom Holland, No Way Home là bộ phim đầu tiên được phát hành trong đại dịch Covid-19 để đạt mốc 1 tỷ đô la.
Reasonlabs giải thích: “Tệp tự nhận mình là ‘spiderman_net_putidomoi.torrent.exe’, dịch từ tiếng Nga thành ‘spiderman_no_wayhome.torrent.exe.'” Công ty tin rằng tệp rất có thể bắt nguồn từ một trang web torrent của Nga.
Theo hãng:
Công cụ khai thác này thêm các tính năng loại trừ vào Windows Defender, tạo tính bền bỉ và tạo ra một quy trình cơ quan giám sát để duy trì hoạt động của nó.
“Phần mềm độc hại cố gắng tránh xa con mắt kiểm tra, bằng cách sử dụng tên ‘hợp pháp’ cho các tệp và quy trình mà nó tạo ra; chẳng hạn, nó tự nhận là của Google và thả các tệp có tên như sihost64.exe và tiêm vào svchost.exe, ”Reasonlabs mô tả.
Công ty an ninh mạng khuyến cáo rằng một biện pháp phòng ngừa dễ dàng là luôn kiểm tra xem phần mở rộng của tệp đang tải xuống có khớp với phần mở rộng của tệp định tải xuống hay không. Ví dụ: tệp phim phải kết thúc bằng “.mp4” chứ không phải “.exe”. Công ty nói thêm rằng “Để đảm bảo bạn nhìn thấy phần mở rộng tệp thực sự, hãy mở một thư mục, đi tới ‘Xem’ và kiểm tra ‘Phần mở rộng tên tệp’. Điều này sẽ đảm bảo bạn nhìn thấy loại tệp đầy đủ. ” Phân tích đầy đủ về phần mềm độc hại này có thể được tìm thấy tại đây .