🔥 Công Ty Cổ Phần Giải Pháp Đồng Phục Sài Gòn đã đăng ký tín nhiệm. 🔥                    🔥 Bệnh viện Phụ sản - Nhi Đà Nẵng đã đăng ký tín nhiệm. 🔥                    🔥 Công ty TNHH GIATHUECANHO.COM đã đăng ký tín nhiệm. 🔥                    🔥 Hộ kinh doanh giày dép KimyShoes đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân phường Nại Hiên Đông đã đăng ký tín nhiệm. 🔥                   

Tin tặc phát tán mã độc khai thác tiền điện tử qua phim “Spiderman: No Way Home”

29/12/2021

Nhà cung cấp phần mềm phát hiện và ngăn chặn mối đe dọa mạng, ReasonLabs gần đây đã phát hiện ra một phần mềm độc hại mới xâm nhập vào máy tính của nạn nhân được ngụy trang dưới dạng phiên bản mới nhất của bộ phim Spiderman.

“Spiderman: No Way Home” có lẽ là bộ phim được nhắc đến nhiều nhất trong thời gian gần đây. Đây là cơ hội để tin tặc nhắm mục tiêu đến hàng triệu mục tiêu và xâm nhập vào máy tính trên toàn cầu bằng việc dụ dỗ xem phiên bản mới nhất của phim để lừa họ tải xuống và thực thi tệp độc hại.

Các vấn đề về an ninh mạng đang ngày một gia tăng, có khoảng 714 triệu cuộc tấn công bằng ransomware được báo cáo trong năm 2021 - tăng 134% so với năm 2020. Khi mọi người dành nhiều thời gian trực tuyến hơn cho công việc và giải trí, tội phạm mạng cũng tìm kiếm các cách mới để lừa người dùng tải xuống các tệp không an toàn. Tệp độc hại Spider-Man chỉ là một ví dụ điển hình về điều này.

Vì một số hạn chế không thể đến rạp chiếu phim, nhiều người hâm mộ của bộ phim Spiderman đã tìm cách khác để xem phim. Đây có thể là lý do khiến rất nhiều người đã tải xuống tệp từ nguồn không xác định có tên spiderman_net_putidomoi.torrent.exe.

ReasonLabs cho biết tệp chứa mã độc khai thác tiền điện tử được thiết kế trông như một tệp hợp pháp. Công cụ rà quét phần mềm độc hại VirusTotal hiện vẫn chưa phát hiện ra mã độc này. Tuy nhiên, nó có thể đã tồn tại khá lâu dưới dạng giả mạo một số ứng dụng khác như Discord hoặc Windows Updater.

Các công cụ khai thác tiền điện tử thường được triển khai dưới dạng giả mạo các chương trình và tệp hợp pháp và ngày càng trở nên phổ biến trong những năm gần đây.

Khi người dùng tải xuống và mở tệp, mã độc sẽ được thực thi trên máy nạn nhân và tự động triển khai các tính năng giúp che dấu, tránh bị các hệ thống bảo vệ như Windows Defender phát hiện. Mục đích của mã độc này là khai thác một loại tiền điện tử có tên Monero (XMR).

Người dùng bị ảnh hưởng có thể không nhận thấy ngay lập tức bất kỳ thay đổi nào đối trên máy tính của họ. Tuy nhiên, sau một thời gian, họ có thể bắt đầu thấy hiệu năng máy bị giảm và gặp một số vấn đề với chức năng máy tính. Ngoài ra, thiệt hại có thể nhận thấy trong hóa đơn tiền điện, vì các thiết bị cần tiêu thụ thêm năng lượng để khai thác.

ReasonLabs đã phát hiện phần mềm độc hại trong quá trình kiểm tra định kỳ các tệp đáng ngờ trong cơ sở dữ liệu mà họ đã thu thập được. Sau khi một người dùng của ReasonLabs tải xuống tệp Spiderman, tệp này ngay lập tức bị gắn cờ “đáng ngờ” và được đánh dấu để điều tra.

ReasonLabs vẫn đang tiếp tục nghiên cứu, điều tra để tìm ra nguồn gốc và thông tin chi tiết về mã độc này.

Nguồn: thehackernews.com.

scrolltop