لینک‌های دانلود فیلم Spider-Man: No Way Home حاوی بدافزار استخراج رمزارز
1400/10/12 - 8163 - 0 -

به نظر می‌رسد که لینک‌های دانلود نسخه‌های غیر قانونی فیلم Spider-Man: No Way Home در تورنت، حاوی بدافزاری است که به استخراج رمزارز مونرو منجر می‌شود.

سونی به‌تازگی جدیدترین فیلم دنیای مارول موسوم به Spider-Man: No Way Home را روی پرده‌های سینما برده و ظاهراً این فیلم با نقدهای مثبتی مواجه شده است و توانسته در گیشه عملکرد چشمگیری را به‌ ثبت برساند. در همین حال، شرکت امنیت سایبری ریزن‌لبز (Reasonlabs) هشدار داده که بارگیری نسخه‌های غیرقانونی این فیلم ممکن است حاوی بدافزاری باشد که از سیستم قربانیان به‌عنوان منبعی برای استخراج ارز دیجیتال مونرو استفاده می‌کند.

ریزن‌لبز که حفاظت سایبری سازمانی را برای کاربران در سرتاسر جهان فراهم می‌کند، اعلام کرد که برای جذب هرچه بیشتر قربانیان، مهاجمان باید خود را با موضوعات پرطرفدار و به‌روز وفق دهند و طبیعتاً این روزها فیلم جدید مرد عنکبوتی نقل تمامی محافل است؛ بنابراین دور از انتظار نیست که در بطن لینک‌های دانلود غیرقانونی این فیلم بدافزارهایی پنهان شده باشد.

جالب است بدانید که فیلم جدید سونی/مارول در باکس‌آفیس به مرز فروش یک میلیارد دلار رسید و به پرفروش‌ترین فیلم سال ۲۰۲۱ تبدیل شد. سومین قسمت از مجموعه‌ی مرد عنکبوتی با بازی تام هالند، در جریان همه‌گیری نوع جهش‌یافته‌ی ویروس کرونا اکران شد و به موفقیت چشمگیری دست یافت.

ریزن‌لبز گفته می‌گوید فایل‌های مخرب با عنوان «spiderman_net_putidomoi.torrent.exe» در تورنت منتشر می‌شود و احتمالاً همان ترجمه‌ی روسی «spiderman_no_wayhome.torrent.exe» است. شرکت تحقیقاتی مذکور معتقد است که منشأ اصلی این فایل می‌تواند یکی از وب‌سایت‌های روسی تورنت باشد.

در این گزارش ذکر شده که بدافزار از برررسی مایکروسافت دیفندر (Microsoft Defender) به‌منظور شناسایی ویروس یا بدافزار جلوگیری می‌کند و برای ماندن در رایانه‌ی فرد قربانی، فرایندی به‌منظور نظارت و کنترل سیستم انجام می‌دهد. به زبان ساده، این بدافزار با استفاده از پسوندهای نام‌آشنا برای فایل‌ها و فرآیندهایی که ایجاد می‌کند، سعی می‌کند به‌نوعی آنتی‌ویروس‌ها را دور بزند.

در نهایت، پس از بارگیری فیلم، دو فایل به نام‌های «Sihost64.exe» و «WR64.exe» راه‌اندازی شده و سپس تروجانی برای استخراج مونرو دست به‌کار می‌شود. به‌طور کلی، یکی از اقدامات احتیاطی آسان این است که همیشه بررسی کنید که پسوند فایلی که دانلود می‌شود با فایل مورد نظر برای دانلود مطابقت داشته باشد. به‌عنوان مثال، یک فایل فیلم باید با «.mp4» پایان یابد و نه با «.exe».

افزون‌ بر این، برای اطمینان از اینکه پسوند فایل واقعی را می‌بینید، باید یک پوشه را باز کنید و به بخش «View» بروید و گزینه‌ی «File name extensions» را فعال کنید. با این کار مطمئن می‌شوید که نام و پسوند‌های کامل فایل را خواهید دید.