روابط تنزيل “Spider-Man: No Way Home” تنتهي بـ Monroe!
قالت شركة للأمن السيبراني إن بعض الروابط لتنزيل نسخ غير قانونية من فيلم “Spider-Man: No Way Home” هي في الواقع برامج ضارة تستغل نظام الضحية لاستخراج عملة Monroe الرقمية. تعمل هذه البرامج الضارة بطريقة لا يلاحظ الضحية نشاطها على نظامه.
ل نقل تظهر نسخة من بحث أجرته ReasonLabs أن نسخ “Spider-Man: No Way Home” المنشورة على مواقع التورنت مرتبطة ببرامج ضارة مستخرجة من أجهزة كمبيوتر المستخدمين لاستخراج عملة Monroe الرقمية. الانتهاكات.
قالت شركة Rizen Labs إن الملف الخبيث ، بعنوان “spiderman_net_putidomoi.torrent.exe” ، قد تم إصداره على torrent ، وهو ترجمة روسية لـ “spiderman_no_wayhome.torrent.exe”. قالت شركة الأبحاث أن المصدر الرئيسي لهذا الملف ربما يكون أحد مواقع التورنت الروسية.
يستخدم بعض مستخدمي الإنترنت مواقع نشر ملفات التورنت لتنزيل إصدارات غير قانونية ومجانية من مختلف الأفلام والمسلسلات. في هذه المواقع ، تظهر حالات إساءة استخدام المستخدمين للبرامج الضارة على الفور.
يمنع البرنامج الضار Microsoft Defender و Windows Antivirus من التشغيل ويطلق عملية لمراقبة النظام والتحكم فيه للبقاء على كمبيوتر الضحية. بعد إزالة البرامج الضارة من النظام المصاب ، تم إطلاق عمليتين جديدتين تسمى “Sihost64.exe” و “WR64.exe”. مع تنفيذ عمليتي المعالجة هاتين ، يبدأ “XMrig” ، وهو حصان طروادة لاستخراج Monroe ، عمله.
وقالت Reason Labs: “على الرغم من أن البرامج الضارة لا تسرق المعلومات الشخصية للمستخدمين ، إلا أنها ستكون لها عواقب على الضحية ، والتي تشمل زيادة تكاليف الطاقة ، والاستخدام غير الطبيعي لوحدة المعالجة المركزية ، وأنظمة بطيئة”.
قالت الشركة الناشطة في مجال الأمن السيبراني:
كن أكثر حرصًا عند تنزيل أشكال مختلفة من المحتوى من مصادر غير رسمية. لا يهم ما إذا كان محتوى البريد الإلكتروني يحتوي على ملف من مرسل مجهول ، أو تطبيقات متصدعة من بوابة مشاركة الملفات ، أو ملف تنزيل تورنت.
توصي الشركة عمومًا بعدم استخدام السيول لتنزيل الأفلام بشكل غير قانوني.
يعد Cryptojacking ، أو تثبيت برامج ضارة على أنظمة الضحايا بهدف استخراج العملات الرقمية ، ظاهرة متنامية. تقول Trend Micro إن برامج العملات المشفرة كانت أكثر أنواع البرامج الضارة شيوعًا بين المتسللين في النصف الأول من عام 2021 ، حيث حددت حوالي 75000 عملة مشفرة في نفس الفترة.
اقرأ أيضًا: ما هي العملة المشفرة؟ + طرق التشخيص والوقاية
قالت شركة Sophos للأمن السيبراني في وقت سابق من هذا الشهر إن البرمجيات الخبيثة لتعدين Monroe أصابت شبكات بعض الشركات. قال سوفوس إن جميع مجرمي الإنترنت الذين تعرف عليهم مؤخرًا هم عمال مناجم العملة الرقمية في مونرو.
يمكن القول إن مونرو هي العملة الرقمية الأكثر شعبية لمجرمي الإنترنت. لأنه يحمي خصوصية الأفراد ، فإنه يجعل مهمة تتبع المعاملات صعبة للغاية.
تبحث المؤسسات القانونية أيضًا عن طريقة للتغلب على العقبات التي أوجدتها سيارة Prius Quinn لهم. وقعت وزارة الخزانة الأمريكية العام الماضي عقودًا مع شركات تتبع معاملات مونرو بلغ مجموعها 1.25 مليون دولار. ومع ذلك ، في أغسطس ، أعلنت China Blockchain Analysis (Ciphertrace) أنها طورت أداة لتتبع معاملات Monroe بناءً على طلب وزارة الأمن الداخلي الأمريكية.