漫威電影《蜘蛛人:無家日》至今創下 12.1 億美元票房,熱潮席捲全球,同時引來不少網路犯罪份子利用此熱潮散播惡意挖礦軟體。美國網路安全公司 ReasonLabs 發現了蜘蛛人電影下載檔案夾帶惡意軟體,且文件檔名為俄文,很可能出自俄國駭客之手。雖然該挖礦惡意軟體不會偷取感染電腦中的個人資料,但會佔用感染電腦的 CPU、減緩系統運作速度,並使電力消耗激增。
(事件背景:蜘蛛人要發 NFT!AMC電影院 x Sony:免費空投給預購《無家日》影迷 )
萬眾矚目的漫威(Marvel)新作《蜘蛛人:無家日》於去年 12 月中上映後至今,已迎來 12.1 億美元的票房,成為近期電影市場唯一票房破 10 億美元的電影作品,不少網路犯罪份子便透過這股熱潮,散播惡意挖礦軟體。
總部位於紐約的網路安全公司 ReasonLabs 就發現網路上流傳的盜版《蜘蛛人:無家日》影片,其中暗藏著挖礦惡意軟體,ReasonLabs 12 月 24 日在推特上表示:
我們在《蜘蛛人:無家日》的 torrent 下載檔案中,發現帶有門羅幣挖礦軟體。
We identified a Monero miner attached to a torrent download of ‘Spider-Man: No Way Home.’
Read all about it in ZDNet 👇🏼 #cryptojacking #malware #ReasonLabshttps://t.co/2eRUy0zVdp
— ReasonLabs (@Reasonsecurity) December 23, 2021
據 ReasonLabs ,駭客散播的挖礦惡意軟體,檔案名稱為「spiderman_net_putidomoi.torrent.exe」,透過俄文轉譯後為「spiderman_no_wayhome.torrent.exe」,因此俄羅斯網路犯罪份子可能是此次散播惡意軟體的幕後黑手。
ReasonLabs 接續指出,該惡意軟體中嵌入 SilentXMRMiner ,是一種在 GitHub 上免費的門羅幣挖礦軟體;而惡意軟體具備避開 Windows 作業系統內建防毒軟體 Windows Defender 掃毒的功能,軟體還能在進入受感染的電腦後,以看似合法的文檔名與看似正常的檔案執行流程來降低可疑性。
不過,ReasonLabs 也表示,該惡意軟體專門挖取門羅幣,不會偷取受感染電腦的個人資料,但挖礦將佔用電腦的 CPU、減緩其系統運作速度,最後導致電力消耗激增。
網路下載文件應謹慎查閱
ReasonLabs 的網路安全專家日前向 ZDNet 表示,建議使用者在從非官方來源下載任何檔案時都要格外小心,這包括電子郵件上的文檔、破解程式或是 Torrent 網站下載的種子檔。
使用者可以透過檢查檔案的副檔名來做檢查,例如,在下載電影檔案的情況下,檔案應該是以「.mp4 結尾」而非「.exe」。
團隊表示,透過蜘蛛人散播的惡意軟體,實際上是先前已知惡意軟體的新版本,過去曾被偽裝成當下流行的應用程式,包括 Windows 更新程式、Discord 應用程式與近期的蜘蛛人電影:
這已表明此軟體被下載很多次,目前還沒有其他人發現這個惡意軟體版本。
ReasonLabs 隨後也表示,礦工在這幾年非常受歡迎,因為很容易賺錢:
駭客會盡可能的利用各種方式來增加更多受害者,這也包括欺騙用戶下載假的檔案。
