هشدار: سواستفاده ماینرها از لینک‌های دانلود Spider-Man No Way Home

در این نوشتار از تکراتو ماجرای سواستفاده ماینرها از لینک‌های دانلود Spider-Man No Way Home را مورد بررسی قرار میدهیم. با ما همراه باشید.

یک شرکت فعال در حوزه امنیت سایبری گفته است برخی از لینک‌های مربوط به دانلود نسخه‌های غیرقانونی فیلم سینمایی «Spider-Man: No Way Home»، در واقع نوعی بدافزار هستند که از سیستم قربانی برای استخراج ارز دیجیتال مونرو سوءاستفاده می‌کنند. این بدافزارها به شیوه‌ای عمل می‌کنند که قربانی متوجه فعالیت آنها در سیستم خود نمی‌شود.

تحقیقات شرکت امنیت سایبری ریزن لبز (ReasonLabs) نشان می‌دهد کپی‌هایی که از فیلم «Spider-Man: No Way Home» در وب‌سایت‌های تورنت (Torrent) منتشر شده است، با بدافزاری در ارتباط هستند که از کامپیوتر کاربران برای استخراج ارز دیجیتال مونرو سوءاستفاده می‌کند.

ریزن لبز گفته است این فایل مخرب با عنوان «spiderman_net_putidomoi.torrent.exe» در تورنت منتشر شده که در واقع ترجمه روسی «spiderman_no_wayhome.torrent.exe» است. این شرکت تحقیقاتی گفته احتمالاً منشأ اصلی این فایل یکی از وب‌سایت‌های روسی تورنت است.

سواستفاده ماینرها از لینک‌های دانلود Spider-Man No Way Home

برخی از کاربران اینترنت از وب‌سایت‌های منتشرکننده فایل‌های تورنت برای دانلود نسخه‌های غیرقانونی و رایگان فیلم‌ها و سریال‌های مختلف استفاده می‌کنند. در این وب‌سایت‌ها موارد سوءاستفاده از کاربران با استفاده از بدافزارها، به‌وفور دیده می‌شود.

این بدافزار از فعالیت مایکروسافت دیفندر (Microsoft Defender)، آنتی‌ویروس ویندوز، جلوگیری کرده و برای ماندگارشدن در رایانه قربانی، فرآیندی به‌منظور نظارت و کنترل سیستم راه‌اندازی می‌کند. پس از آنکه آثار فعالیت بدافزار از سیستم قربانی پاک شد، دو عملیات جدید با نام‌های «Sihost64.exe» و «WR64.exe» راه‌اندازی می‌شود. با اجرای این دو فرآیند پردازشی، «XMrig» که تروجانی برای استخراج مونرو است، کار خود را آغاز می‌کند.

ریزن لبز گفته است با اینکه این بدافزار اطلاعات شخصی کاربران را سرقت نمی‌کند، پیامدهایی برای قربانی خواهد داشت که شامل افزایش هزینه برق مصرفی، استفاده نامتعارف از «CPU» و کاهش سرعت سیستم است.

این شرکت فعال در حوزه امنیت سایبری گفته است:

[باید] هنگام دانلود اشکال مختلف محتوا از منابع غیررسمی، بیشتر احتیاط کنید. تفاوتی ندارد که این محتوا ایمیلی حاوی یک فایل از یک فرستنده ناشناس، برنامه‌‌ای کرک‌شده از یک پورتال اشتراک فایل، یا یک فایل دانلودی از تورنت باشد.

این شرکت در مجموع توصیه کرده است که برای دانلود غیرقانونی فیلم‌های سینمایی از تورنت استفاده نکنید.

کریپتوجکینگ (Cryptojacking) یا نصب برنامه‌های مخرب روی سیستم قربانیان با هدف استخراج ارزهای دیجیتال، پدیده‌ای در حال رشد است. شرکت ترند میکرو (Trend Micro) گفته است برنامه‌های کریپتوجکینگ رایج‌ترین نوع بدافزارها میان هکرها در نیمه اول سال ۲۰۲۱ بوده‌اند و در این بازه‌ زمانی حدود ۷۵,۰۰۰ بدافزار کریپتوجکینگ شناسایی کرده است.

شرکت امنیت سایبری سوفوس (Sophos) هم اوایل این ماه گفته بود بدافزارهای استخراج مونرو شبکه برخی از شرکت‌ها را درگیر کرده‌‌‌اند. سوفوس گفته است تمام مجرمان اینترنتی‌ای که اخیراً فعالیت آنها را شناسایی کرده، ماینر ارز دیجیتال مونرو بوده‌اند.

می‌توان گفت مونرو ارز دیجیتال محبوب مجرمان سایبری است؛ چراکه با حفظ حریم خصوصی افراد، کار ردیابی تراکنش‌ها را بسیار سخت می‌کند.

نهادهای قانونی هم به‌دنبال راهی هستند تا بتوانند از موانعی که این پرایوسی کوین برای آنها ایجاد کرده عبور کنند. اداره درآمد داخلی آمریکا سال گذشته با شرکت‌هایی که در زمینه ردیابی تراکنش‌های مونرو فعالیت می‌کردند، قراردادهایی امضاء کرد که ارزش مجموع آنها به ۱.۲۵ میلیون دلار می‌رسد. در اوت (مرداد) سال جاری اما، شرکت تحلیل بلاک چین سایفرتریس (Ciphertrace) اعلام کرد که به‌دستور وزارت امنیت ملی آمریکا، ابزاری برای ردیابی تراکنش‌های مونرو ساخته است.

بیشتر بخوانید:

• بهترین فیلم های 2022
• بهترین فیلم های اکشن 2022 
• بهترین فیلم های عاشقانه 2022
• بهترین انیمیشن های 2022
• بهترین فیلم های 2021
• بهترین فیلم های مارول در سال 2021

منبع/ارزدیجیتال

نظر شما درباره سواستفاده ماینرها از لینک‌های دانلود Spider-Man No Way Home چیست؟ نظرات خود را در بخش کامنت‌های تکراتو با ما به اشتراک بگذارید.