ハッカーは、疑いを持たない被害者を悪用し、そのコンピューティング能力を活用する新しい方法を見つけているようです。今回使用する主なツールは、新しいスパイダーマン映画「ノーウェイホーム」からのリークです。
- スパイダーマン:ノーウェイホームは、ちょうど1週間前の2021年12月17日に米国で初演されました。
- 興行成績によると、短期間ですでに今年で3番目に成功した映画になっています。
- Box Office Mojoのデータによると、2021年に最も高収入の映画であり、最初の1週間だけで3億5,000万ドル以上の収入があります。
- もちろん、そのような人気のある映画は、インターネットに漏洩したバージョンのオフザブックアプリケーションも作成します。最も一般的なのは、トレントダウンロードの形式です。
- ただし、 新しい調査によると、ハッカーの標的となっているのはこれらのバージョンです。
- この調査では、ハッカーが新しい映画の急流のダウンロードにモネロ鉱山労働者を含めたと結論付けています。
- 初心者にとって、マルウェアは発行者の意図の一部ではないコードであり、ユーザーの知らないうちに同意なしにバックグラウンドでさまざまなプロセスを実行するように設計されています。
- この場合、マイナーはWindows Defenderの除外を追加し、ウォッチドッグプロセスを生成して、そのアクティビティを維持し、永続性を作成します。
研究のために:
マルウェアは、作成するファイルとプロセスに「正当な」名前を使用して、目の検査を回避しようとします。たとえば、それはグーグルからのものであると主張し、sihost64.exeのような名前のファイルをドロップし、svchost.exeに挿入します。
- どういうわけか予想通り、Moneroは、おそらくその高度なプライバシー機能のために、ハッカーが選択する暗号通貨でした。
- XMRは、ランサムウェアの主張に関してはブラックハットが好む通貨でもあります。 CryptoPotatoが今年初めに報告したように、誰かがIT大手のAcerに、ランサムウェアをシステムにインストールした後、XMRで1億ドルを要求しました。