لینکهای دانلود فیلم Spider-Man: No Way Home میتواند حاوی بدافزار استخراج رمزارز باشد
به نظر میرسد که لینکهای دانلود نسخههای غیر قانونی فیلم Spider-Man: No Way Home در تورنت، حاوی بدافزاری است که به استخراج رمزارز مونرو منجر میشود.
سونی بهتازگی جدیدترین فیلم دنیای مارول موسوم به Spider-Man: No Way Home را روی پردههای سینما برده و ظاهراً این فیلم با نقدهای مثبتی مواجه شده است و توانسته در گیشه عملکرد چشمگیری را به ثبت برساند. در همین حال، شرکت امنیت سایبری ریزنلبز (Reasonlabs) هشدار داده که بارگیری نسخههای غیرقانونی این فیلم ممکن است حاوی بدافزاری باشد که از سیستم قربانیان بهعنوان منبعی برای استخراج ارز دیجیتال مونرو استفاده میکند.
ریزنلبز که حفاظت سایبری سازمانی را برای کاربران در سرتاسر جهان فراهم میکند، اعلام کرد که برای جذب هرچه بیشتر قربانیان، مهاجمان باید خود را با موضوعات پرطرفدار و بهروز وفق دهند و طبیعتاً این روزها فیلم جدید مرد عنکبوتی نقل تمامی محافل است؛ بنابراین دور از انتظار نیست که در بطن لینکهای دانلود غیرقانونی این فیلم بدافزارهایی پنهان شده باشد.
جالب است بدانید که فیلم جدید سونی/مارول در باکسآفیس به مرز فروش یک میلیارد دلار رسید و به پرفروشترین فیلم سال ۲۰۲۱ تبدیل شد. سومین قسمت از مجموعهی مرد عنکبوتی با بازی تام هالند، در جریان همهگیری نوع جهشیافتهی ویروس کرونا اکران شد و به موفقیت چشمگیری دست یافت.
ریزنلبز گفته میگوید فایلهای مخرب با عنوان «spiderman_net_putidomoi.torrent.exe» در تورنت منتشر میشود و احتمالاً همان ترجمهی روسی «spiderman_no_wayhome.torrent.exe» است. شرکت تحقیقاتی مذکور معتقد است که منشأ اصلی این فایل میتواند یکی از وبسایتهای روسی تورنت باشد.
در این گزارش ذکر شده که بدافزار از برررسی مایکروسافت دیفندر (Microsoft Defender) بهمنظور شناسایی ویروس یا بدافزار جلوگیری میکند و برای ماندن در رایانهی فرد قربانی، فرایندی بهمنظور نظارت و کنترل سیستم انجام میدهد. به زبان ساده، این بدافزار با استفاده از پسوندهای نامآشنا برای فایلها و فرآیندهایی که ایجاد میکند، سعی میکند بهنوعی آنتیویروسها را دور بزند.
در نهایت، پس از بارگیری فیلم، دو فایل به نامهای «Sihost64.exe» و «WR64.exe» راهاندازی شده و سپس تروجانی برای استخراج مونرو دست بهکار میشود. بهطور کلی، یکی از اقدامات احتیاطی آسان این است که همیشه بررسی کنید که پسوند فایلی که دانلود میشود با فایل مورد نظر برای دانلود مطابقت داشته باشد. بهعنوان مثال، یک فایل فیلم باید با «.mp4» پایان یابد و نه با «.exe».
افزون بر این، برای اطمینان از اینکه پسوند فایل واقعی را میبینید، باید یک پوشه را باز کنید و به بخش «View» بروید و گزینهی «File name extensions» را فعال کنید. با این کار مطمئن میشوید که نام و پسوندهای کامل فایل را خواهید دید.
منبع: زوم ایت