مواضيع بارزةمنوعات

تحميل فلم Spider-Man:No Way Home يتسبب في زرع فيروس خطير يستخدم لتعدين العملات


يواجه الأشخاص الذين يحاولون تنزيل نسخة غير قانونية من “Spider-Man: No Way Home” مفاجأة غير سارة ، حيث تم العثور على نسخ على مواقع “التورنت” تشير إلى نسخ غير مشروعة من الأفلام تتضمن فيروس خطير (عامل تعدين دائم للعملات المشفرة) كمكافأة غير مرغوب فيها .

و قد أكد الباحثين في Reason Cybersecurity Ltd، احتواء النسخ غير المشروعة من أحدث إصدار من Spider-Man إصدارا جديدا من شكل معروف سابقا من البرامج الضارة.

و يتم وصف البرنامج الضار ، الذي يطلق عليه اسم “الرجل العنكبوت” ، على أنه نوع من البرامج الضارة التي كانت متخفية في السابق على أنها تطبيقات شائعة مثل “Windows Updater” و “تطبيق Discord”.

يستطيع عامل التنقيب عن البرامج الضارة إضافة استثناءات إلى Windows Defender. كما أنه يضيف “عملية مراقبة”.  و قد لاحظ الباحثون أنه عند التشغيل لأول مرة ، ستقتل البرامج الضارة أي عملية لها اسم مكوناتها للتأكد من تشغيل مثيل واحد فقط. و في لحظة معينة. تقوم البرامج الضارة لتعدين التشفير بعد ذلك بتنفيذ عمليتين جديدتين ، تسمى Sihost64.exe و WR64.exe.

قالت جاسمين هنري ، مديرة الأمن الميداني في شركة JupiterOne Inc. لإدارة الأصول الإلكترونية ومزود حلول الحوكمة لشركة SiliconANGLE: “لقد كان من الشائع جدًا بالنسبة للجهات الفاعلة في مجال التهديد إرفاق أدوات التشفير والبرامج الضارة الأخرى بملفات التورنت الشائعة لأكثر من عقد من الزمان”. “يجب على فرق الأمن إعادة النظر في سياسات الاستخدام المقبول الخاصة بهم وتذكير الموظفين بشكل دوري بأن مشاركة الملفات من نظير إلى نظير في المنزل أو على أجهزة العمل تنطوي على بعض المخاطر الأمنية السيئة جدًا.”

و أشار Casey Ellis ، المؤسس وكبير مسؤولي التكنولوجيا في شركة Bugcrowd Inc. للأمن الجماعي ، إلى أن “شخصًا ما يريد زرع برامج ضارة ، باستخدام نظام توصيل حيث يقل احتمال وصول المستخدمين للحصول على” الدعم الفني “إذا بدا أن هناك شيئا ما معطلاً أو حتى يعترف للأقران أو العائلة أن جهاز الكمبيوتر الخاص بهم قد يتصرف بشكل غريب ، يمنح فرصة متزايدة لتنفيذ البرامج الضارة الخاصة بي في البداية ، وبمجرد حدوث ذلك ، تقل مخاطر اكتشافها وإزالتها “.

و أوضح شون نيكيل ، كبير محللي استخبارات التهديدات الإلكترونية في شركة الحماية الرقمية من المخاطر الرقمية Digital Shadows Ltd. ، أن إخفاء عامل تعدين مشفر أو برنامج ضار مشابه في ملف جذاب ، مثل فيلم Spider-Man الجديد أو خصائص الوسائط الساخنة الأخرى ، ليس بالأمر الجديد.  و أضاف: “من المحتمل أن يكون هناك الكثير من أبناء جيل الألفية الذين يتذكرون أيام تنزيل الملفات العشوائية من الغرباء عبر كازا وليم واير بحثا عن ملفات MP3 أو ملفات فيديو نادرة أو مجانية ، وانتهى بهم الأمر مع حصان طروادة أو ما شابه ذلك من سوء”.

و أردف نيكيل:”لسوء الحظ ، تم تنفيذ هذا التكتيك في عالم التورنت. كانت هناك العديد من الحالات التي قام فيها أشخاص بتنزيل ملف خاطئ ، معتقدين أنه فيلم أو عرض تلفزيوني أو ريمكس جديد “.

تـابعـنا علـى واتـسـاب


اترك رد

زر الذهاب إلى الأعلى