Sembra che gli hacker stiano trovando nuove strade per sfruttare vittime non sospette e sfruttare la loro potenza di calcolo. Questa volta, lo strumento principale da utilizzare sono le perdite del nuovo film di Spide-Man: No Way Home .
- Spider-Man: No Way Home è stato presentato in anteprima il 17 dicembre 2021, solo una settimana fa, negli Stati Uniti.
- Per un breve periodo è già diventato il terzo film di maggior successo dell'anno, secondo le statistiche al botteghino.
- I dati di Box Office Mojo mostrano che è il film con il maggior incasso nel 2021, incassando oltre 350 milioni di dollari solo durante la sua prima settimana.
- Naturalmente, un film così popolare creerebbe anche una domanda off-the-book per le versioni trapelate su Internet, più comunemente sotto forma di download di torrent.
- Una nuova ricerca , tuttavia, rivela che sono queste versioni ad essere state pesantemente prese di mira dagli hacker.
- Lo studio conclude che gli hacker hanno inserito i minatori Monero nei download torrent dei nuovi film.
- Per chi non lo sapesse, il malware è un codice che non fa parte dell'intento dell'editore ed è progettato per esercitare vari processi in background senza la conoscenza e il consenso dell'utente.
- In questo caso, il miner aggiungerebbe anche esclusioni per Windows Defender, genererebbe un processo di watchdog per mantenere la sua attività e creare persistenza.
Per la ricerca:
Il malware cerca di evitare l'esame degli occhi, utilizzando nomi "legittimi" per i file ei processi che crea; ad esempio, afferma di essere di Google e rilascia file con nomi come sihost64.exe e inietta in svchost.exe.
- In qualche modo prevedibile, Monero è stata la criptovaluta scelta dagli hacker, presumibilmente a causa delle sue funzionalità avanzate di privacy.
- XMR è anche la moneta che i black-hat preferiscono quando si tratta di richieste di ransomware. Come riportato da CryptoPotato all'inizio di quest'anno, qualcuno ha chiesto 100 milioni di dollari in XMR al gigante informatico Acer dopo aver installato ransomware sui suoi sistemi.