Peter Parker bir kripto para suçlusu olmayabilir, ancak Spiderman adı hızla madencilik ortamıyla daha fazla ilişkilendiriliyor. ReasonLabsSiber güvenlik önleme ve algılama yazılımının önde gelen sağlayıcılarından biri olan , kısa süre önce, en son Spiderman filmi kılığında müşteri bilgisayarlarına giren yeni bir kötü amaçlı yazılım biçimi keşfetti.
Belki de en çok bir süredir konuşulan film, Spiderman: No Way Home, bilgisayar korsanları için mükemmel bir fırsat sunuyor. Milyonlarca potansiyel hedefle bağlantı kurma ve dünyanın her yerindeki bilgisayarlara girme şansı. Günümüzün kötü niyetli aktörlerinin tek yapması gereken, kurbanlarına en son filme erişim sözü vermek ve bilgisayarlarına tam erişim izni almak.
ReasonLabs tarafından keşfedilen kripto para madenciliği kötü amaçlı yazılımı, Spiderman: No Way Home filmi için bir torrent kılığına girerek dünyanın dört bir yanındaki izleyicileri dosyayı indirmeye ve bilgisayarı suçlulara açmaya teşvik ediyor.
Maske Kullanmak: Kullanıcıları Kötü Amaçlı Yazılım İndirmeleri İçin Kandırmak
Siber güvenlik sorunları günümüzün dijital dünyasında yükselişte. 2021 için rapor edilen yaklaşık 714 milyon fidye yazılımı saldırısı girişimi vardı. 2020’den %134 artış. İnsanlar hem iş hem de eğlence için çevrimiçi olarak daha fazla zaman harcadıkça, suçlular kolay hedefleri belirlemek için yeni fırsatlar keşfediyor. Suçluların kurbanlarını bulmasının en kolay yollarından biri doğru yemdir.
Sokağa çıkma kısıtlamaları nedeniyle pek çok izleyici hala fiziksel sinemalara gidemezken, Spiderman serisinin hayranları filmi başka bir yerde ele geçirmeye hevesli. Bu yüzden birçok kişi, ilk ortaya çıktığında spiderman_net_putidomoi.torrent.exe olarak tanımlanan “sızdırılmış” dosyayı indirmeyi seçti.
Ancak ReasonLabs’a göre bu, suçluların kullanıcıları istedikleri bir şeyi indirdiklerine ikna ederek kandırmaya çalıştıkları ilk seferden çok uzak.
Çoğu kişi bilinmeyen dosyalarla ilişkili tehditlerin farkında olsa da, suçlular indirmelerini meşru gösterme konusunda mükemmeldir. Bu özel kripto para madenciliği kötü amaçlı yazılımı, Örümcek Adam kıyafetini giymeden önce bir dizi farklı kılık değiştirmiş olabilir. ReasonLabs, Discord veya Windows Updater gibi uygulamalar olarak da dolaşımda olduğuna inanıyor.
Örümcek Adam Kötü Amaçlı Yazılımı Ne Yapar?
Spiderman: No Way Home torrentine eklenen kötü amaçlı yazılım, aşağıdakiler tarafından listelenmiyor: VirüsToplam Şu anda, ancak ReasonLabs, çok sayıda kullanıcıyı etkilediğinden oldukça uzun bir süredir var olduğuna inanıyor.
ReasonLabs, madencilerin sık sık ortak programlar ve dosyalar kılığında konuşlandırıldığını gördüklerini belirtti. Dosyalara gizlenmiş kripto madenciliği araçları, paraya kolay erişim sağladıkları için son yıllarda giderek daha popüler hale geldi. Örümcek Adam filmi gibi çok dikkat çekecek bir dosyada bir kripto madencisini gizlemek, mümkün olduğunca çok kurbanı hedeflemeyi kolaylaştırır.
Bir kullanıcı dosyayı indirdiğinde, kod, eylemlerini izlemenizi engellemek için Windows Defender’a istisnalar ekler, koruma için bekçiler oluşturur ve kalıcılık oluşturur. Kötü amaçlı yazılımın genel amacı, karanlık ağda sıkça kullanılan daha izlenemez ve anonim kripto para birimlerinden biri olan Monero (XMR) adlı bir tür kripto para birimini madencilik yapmaktır.
Kötü amaçlı yazılımdan etkilenen kullanıcılar, bilgisayarlarında herhangi bir değişikliği hemen fark etmeyebilir. Bununla birlikte, teknoloji CPU gücünüzden yararlandıkça, hızda bir azalma ve genel bilgisayarınızın işlevselliğinde sorunlar görmeye başlayabilirsiniz. Ek olarak, cihazların madencilik için ekstra güç çekmesi gerektiğinden, hasarın sonunda elektrik faturasında da ortaya çıkması muhtemeldir.
Örümcek Adam Bile Güvenli Değil
Tüketiciler çevrimiçi ortamda daha fazla zaman geçirmeye devam ettikçe, kötü niyetli kişiler aktif olarak, kullanıcılarını şüpheli dosyaları indirmeleri için kandırmak için yeni ve geliştirilmiş yollar aramaktadır. Spiderman torrent kötü amaçlı yazılımı bunun mükemmel bir örneğidir.
ReasonLabs, önemli veritabanlarındaki dosyaların rutin olarak aranması sırasında kötü amaçlı yazılımı buldu. Şirket, yıllar boyunca çok sayıda kötü amaçlı yazılım verisi topladı ve şüpheli olarak tanımlanabilecek dosyaları düzenli olarak kontrol ediyor. ReasonLabs’ın kullanıcılarından biri Örümcek Adam dosyasını indirdikten sonra, dosya hemen şüpheli olarak işaretlendi ve inceleme için işaretlendi.
Şu anda ReasonLabs, bu kötü amaçlı yazılımın nereden geldiğini aktif olarak araştırma sürecindedir ve yakında bazı ek bilgiler sağlamayı umuyor. Bu arada, hangi örümceklere güvendiğiniz konusunda dikkatli olun.
.
siber-2