TẢI “SPIDER MAN: NO WAY HOME” LẬU KHIẾN NHIỀU NGƯỜI DÍNH CRYPTO MALWARE

Nhiều người tưởng tải lậu Spider Man: No Way Home là ngon ai ngờ nhận thêm một phần mềm độc hại đi kèm.

Không có cách nào để xem “Spider-Man: No Way Home” tại nhà mà không phải ra rạp nên có rất nhiều người quyết định tải lậu bộ phim này xuống để xem. Nhưng ai ngờ đâu họ đã vô tình cài đặt luôn phần mềm độc hại và malware khiến máy của họ trở thành công cụ đào coin trong quá trình tải xuống.

ReasonLabs cho biết họ đã phát hiện ra phần mềm độc hại được sử dụng để đào tiền điện tử Monero trong một tệp có tên "spiderman_net_putidomoi.torrent.exe", được công ty dịch từ tiếng Nga sang "spiderman_no_wayhome.torrent.exe", khiến họ nghi ngờ rằng "nguồn gốc của tệp là rất có thể từ một trang web torrent của Nga. "

Loại phần mềm độc hại này lây lan bằng cách lợi dụng mong muốn của mọi người để tương tác với các phương tiện truyền thông phổ biến. "Spider-Man: No Way Home" là bộ phim đầu tiên thu về hơn 1 tỷ đô la tại phòng vé (trong đại dịch COVID-19) mặc dù nó chỉ được chiếu độc quyền tại rạp trong lúc biến thể Omicron của COVID-19 đang hoành hành. Nên càng khiến cho nhiều người có lý do muốn xem lậu và kẻ gian đã tận dụng điều này để phục vụ cho ý đồ đào tiền ảo của mình.

Công ty này cho biết phần mềm độc hại này bắt nguồn từ dự án mã nguồn mở SilentXMRMiner mà bất kỳ ai cũng có thể tải xuống từ GitHub. Dự án cung cấp giao diện vô cùng dễ xài, cho phép kẻ gian tạo ra các phần mềm độc hại tương thích với nhiều loại tiền điện tử mà không cần nỗ lực nhiều..

Sau khi được cài đặt, malware này sẽ được "thêm các tính năng loại trừ vào Windows Defender, tạo tiến trình watchdog để duy trì hoạt động của nó", tất cả đều được kích hoạt thông qua dự án SilentXMRMiner. Sau đó, nó dùng máy tính của nạn nhân để khai thác Monero cho bất kỳ ai đã tạo ra nó.

ReasonLabs cho biết: “Mặc dù phần mềm độc hại này không xâm phạm thông tin cá nhân (điều mà hầu hết người dùng sợ khi nghĩ về một loại virus trên máy tính của họ). Nhưng thiệt hại mà nó gây ra chính là số tiền điện mà nạn nhân phải trả trong một khoản thời gian dài. Ngoài ra, việc khai thác quá mức cũng khiến máy tính của nạn nhân trở nên chạy chậm và ì ạch hơn hẳn.

Đây không phải là phần mềm duy nhất bởi nó còn có rất nhiều phiên bản khác nhau, thậm chí có một số phiên bản còn phức tạp hơn. Chính vì điều này cũng khiến cho malware này tránh né được hầu hết các phần mềm diệt virus truyền thống.

Công ty đã chứng minh quan điểm của mình bằng cách gửi phần mềm độc hại cho VirusTotal, công ty phân tích các tệp và URL với hơn 70 công cụ bảo mật khác nhau. Thật không may, phần mềm độc hại này không bị VirusTotal gắn cờ là độc hại trong báo cáo, vì vậy phần lớn các giải pháp chống vi-rút phổ biến sẽ không bảo vệ ai được an toàn cả.

Cách đơn giản nhất để tránh trở thành nạn nhân của phần mềm độc hại này là tránh tải lậu "Spider-Man: No Way Home". Và hãy kiểm tra kỹ các loại tệp mà bạn dự định tải xuống trên internet bạn nhé.

BIÊN TẬP VIÊN - DIỄM TRANG