“我們專注一級市場,每天釋出幣圈潛力優勢幣種,歡迎同好關注。”
一種新的加密惡意軟體正在利用該系列的最新作品“蜘蛛俠:無路可走”的流行。這部電影最近在全球首映,並在幾天內打破了收入方面的所有預期,因為它在第一個週末的全球收入超過 2.5 億美元。
根據網路安全公司 ReasonLabs的一份報告,最新的漫威電影所產生的興奮被壞演員利用。該惡意軟體被稱為“Spier-Miner”,旨在“引誘受害者”訪問帶有所謂“No Way Home”副本的 Torrent 檔案。
Torrent 通常從 ThePirateBay 等平臺下載,是全球許多使用者共享的檔案。其去中心化性質允許此類數字檔案繞過審查制度、國家安全組織,以造福或損害其使用者。
Reason Security 將該檔案識別為“spiderman_net_putidmoi.torrent.exe”,當從俄語翻譯過來時,它代表“spiderman_no_wayhome.torrent.exe”。如果下載該檔案,此加密惡意軟體的受害者將遇到以下情況:
該礦工向 Windows Defender 新增排除項,建立永續性,並生成看門狗程序以維持其活動。
該報告進一步聲稱加密惡意軟體旨在逃避檢查。因此,它的程序是“用合法的名字寫的”。Reason Security 證實,惡意軟體可以“啟動一個程序並將其嵌入的資源注入另一個程序”。
目標是位於 windows 目錄中的資料夾。為了感染和劫持計算機資源,惡意軟體會在執行時將檔案解壓縮到 svchost.exe 函式中。此外,惡意軟體能夠影響 Windows 計算機最常用的防病毒軟體 Microsoft Defender。
該程式啟動兩個 powershell 編碼命令,將以下擴充套件排除項新增到 Microsoft Defender:忽略使用者配置檔案下的所有資料夾、系統驅動器(即“c:\\”)以及所有副檔名為“.exe”的檔案或“.dll”。
它成功安裝了加密惡意軟體,利用計算機的能力挖掘門羅幣,這是一種以完全無法追蹤的交易運作的隱私幣。挖掘過程透過名為“oocetcmsrfsmni”的檔案保持活躍。
該報告聲稱,一旦分析了 svchost,它就能夠確定負責挖礦的資源。在該資料夾中,加密惡意軟體注入了“xmrig”挖掘程式,即挖掘門羅幣的軟體。
惡意程式能夠隱藏任務管理器、Perfmon、Process Hacker 和 Process Explorer 等程式。作為結論,Reason 告訴使用者以下內容,同時建議始終:
儘管此惡意軟體不會洩露個人資訊(這是大多數使用者在考慮其計算機上的病毒時所害怕的),但礦工造成的損害可以從使用者的電費賬單中看出。這是他們必須支付的真錢(...)
截止目前,XMR 的交易價格為 205 美元,在過去 24 小時內下跌 1.4%。
名川投研致力於發現、投資並孵化更多具有潛力價值的專案,從而推動賦能行業進步和應用落地,進一步建立投資生態,全面聯合各個領域的資源,幫助專案更好地發展,如果您喜歡研究一些暴漲的幣種、潛力的一級市場專案,歡迎您關注我。