αρχικηΤΕΧΝΟΛΟΓΙΑΧάκερ μπαίνουν στο PC σου μέσω «πειρατικών» ταινιών και κάνουν… εξόρυξη κρυπτονομισμάτων

Χάκερ μπαίνουν στο PC σου μέσω «πειρατικών» ταινιών και κάνουν… εξόρυξη κρυπτονομισμάτων

Τα πειρατικά streaming sites για ταινίες χρησιμοποιούνται από εκατομμύρια χρήστες. Η Microsoft λέει ότι αυτό το διάστημα, αυτό το φαινόμενο είναι ακόμα πιο συχνό λόγω του αναγκαστικού εγκλεισμού. Όμως, οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται αυτή την κατάσταση για να μολύνουν πιθανά θύματα με κακόβουλο λογισμικό που παραδίδεται μέσω ψεύτικων movie torrents.

“Καθώς το lockdown εξακολουθεί να ισχύει σε πολλά μέρη του κόσμου, οι επιτιθέμενοι δίνουν προσοχή στην αύξηση χρήσης πειρατικών streaming sites και torrent downloads”, δήλωσε η ερευνητική ομάδα της Microsoft.

“Είδαμε μια εκστρατεία εξόρυξης cryptocurrency που εισάγει ένα κακόβουλο VBScript σε αρχεία ZIP που παρουσιάζονται ως λήψεις ταινιών”.

Ψεύτικες ταινίες εγκαθιστούν coin miners στη μνήμη

Οι επιτιθέμενοι πίσω από αυτήν την εκστρατεία στοχεύουν κατά κύριο λόγο οικιακούς χρήστες από την Ισπανία και ορισμένες χώρες της Νότιας Αμερικής. Στόχος τους είναι η εγκατάσταση ενός coinminer στη μνήμη της παραβιασμένης συσκευής.

Το κακόβουλο VBScript «καμουφλάρεται» χρησιμοποιώντας δημοφιλείς ταινίες του Χόλιγουντ όπως: John Wick: Chapter 3 – Parabellum και παραδίδεται χρησιμοποιώντας ονόματα αρχείων, όπως “John_Wick_3_Parabellum” και “contagio-1080p”, καθώς και ισπανικούς τίτλους: “Punales_por_la_espalda_BluRay_1080p”, “La_hija_de_un_ladron” και” Lo-dejo-cuando-quiera”.

Αν τα θύματα τρέξουν το VBScript στους υπολογιστές τους, θα αρχίσει η εγκατάσταση και άλλων κακόβουλων payloads στο παρασκήνιο, με την κατάχρηση living-off-the-land binaries (LOLbins), όπως το νόμιμο εργαλείο command-line BITSAdmin.

Ένα από αυτά τα πρόσθετα κακόβουλα στοιχεία είναι ένα AutoIT script που αποκωδικοποιεί ένα second-stage DLL στη μνήμη του μολυσμένου υπολογιστή, το οποίο στη συνέχεια θα φορτώσει ένα τρίτο DLL που εισάγει κώδικα εξόρυξης cryptocurrency.

“Η χρήση torrent downloads είναι σύμφωνη με την παρατήρησή μας ότι οι εισβολείς χρησιμοποιούν ξανά παλιές τεχνικές για να επωφεληθούν από την τρέχουσα κρίση”, πρόσθεσε η Microsoft.

Πηγή: secnews.gr

ΔΕΝ ΥΠΑΡΧΟΥΝ ΣΧΟΛΙΑ

Αφήστε ένα σχόλιο

5 × four =