24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
В торрентах-раздачах фильма «Человек-паук: Нет пути домой» обнаружен
Компания ReasonLabs обнаружила, что в раздачах фильма «Человек-паук: Нет пути домой» на российских торрент-трекерах (помимо пиратских копий самой ленты) можно найти майнинговую малварь для добычи Monero.
Фильм уже установил новый рекорд бокс-офиса, и стал первой лентой с начала пандемии COVID-19, собравшей в кинотеатрах по всему миру более 800 000 000 долларов США. Разумеется, интерес к фильму велик, чем не преминули воспользоваться злоумышленники.
По словам исследователей, малварь, найденная в файле spiderman_net_putidomoi.torrent.exe, не подписана, написана на .net, и на данный момент ее нет в Virus Total. К тому же майнинговый вредонос старается не попадаться на глаза исследователям, используя легитимные имена для своих файлов и процессов (например, утверждает, что принадлежит Google и создает файлы с такими именами, как sihost64.exe, внедряя их в svchost.exe).
Также малварь добавляет себя в исключения Windows Defender и поддерживает постоянное присутствие в системе, порождая специальный процесс для поддержания своей активности.
«Вредоносная программа Spiderman на самом деле представляет собой новую “редакцию” ранее известной малвари, которая в прошлом маскировалась под различные популярные приложения, включая Windows Updater и Discord. Теперь же используется фильм “Человек-паук”.
Одна простая мера предосторожности, которую вы можете предпринять, — всегда проверять, соответствует ли расширение файла ожидаемому, например, в этом случае файл фильма должен заканчиваться на .mp4, а не на .exe», — говорят эксперты.
>>11248235 (OP) вот многие здесь смеются, а я в детстве сам смотрел фильмы в exe, ловя всякие винлокеры, угрожающие сдать меня ментам за нелегальный просмотр порнухи
>>11248600 Можно его вшить в видеоконтейнер. И ещё рекламу ебануть. Вот скачивает юзер кино, включает, а там реклама казино три топора. Пока юзер охуевает и думает, где фильм, ему в систему устанавливается майнер. И фильм потом так и не начинается, вместо этого выводится винлок с видеосообщением что это была иллюзия Мистерио и теперь надо заплатить ему 1000 рублей, чтобы он эту плашку убрал. Звонить человеку-пауку нельзя, потому что тогда твой компьютер взорвётся.
>>11248624 СКАЧАТЬ БЕСПЛАТНО БЕЗ СМС ВЗЛОМ %MMORPGNAME%.
А ваще пишут что как-то встраивают ссылку на кодек(а там троян). Но ведь в нормальных системах кодеки не качаются по желанию видосика. Они ставятся юзером(чаще всего огромной пачкой(так и в венде делали, k-lite media codec pack или типа того). А плеер нехуй ваще в инет выпускать.
>>11248614 >Но каким надо быть быдлом что-бы её включать? Чел, расширения файлов по-умолчанию скрыты. Ты именно сам включаешь отображение жпегов/раров/экзешников.
>>11248235 (OP) Тоси-боси хуй на троссе. А каким образом он запускается? Пользователь же не долбаёб чтобы скачав видео файл запускать какой-нибудь exe? Я бы вообще в раздаче ещё на уровне загрузки галлочку с этого exe снял нахуй он нужен мне
>>11248697 >масяню Зумеры посмотрели Дудя и теперь форсят то, чего в глаза не видели. Столько лет было похуй на эту масяню, а в последнее время часто выскакивает в разных тредах.
>>11248626 >Ты наверное не застал времена когда на дискету хуярили фильмы Застал времена, когда на дискету кидали десяток-другой музыкальных треков. МОДов
Компания ReasonLabs обнаружила, что в раздачах фильма «Человек-паук: Нет пути домой» на российских торрент-трекерах (помимо пиратских копий самой ленты) можно найти майнинговую малварь для добычи Monero.
Фильм уже установил новый рекорд бокс-офиса, и стал первой лентой с начала пандемии COVID-19, собравшей в кинотеатрах по всему миру более 800 000 000 долларов США. Разумеется, интерес к фильму велик, чем не преминули воспользоваться злоумышленники.
По словам исследователей, малварь, найденная в файле spiderman_net_putidomoi.torrent.exe, не подписана, написана на .net, и на данный момент ее нет в Virus Total. К тому же майнинговый вредонос старается не попадаться на глаза исследователям, используя легитимные имена для своих файлов и процессов (например, утверждает, что принадлежит Google и создает файлы с такими именами, как sihost64.exe, внедряя их в svchost.exe).
Также малварь добавляет себя в исключения Windows Defender и поддерживает постоянное присутствие в системе, порождая специальный процесс для поддержания своей активности.
«Вредоносная программа Spiderman на самом деле представляет собой новую “редакцию” ранее известной малвари, которая в прошлом маскировалась под различные популярные приложения, включая Windows Updater и Discord. Теперь же используется фильм “Человек-паук”.
Одна простая мера предосторожности, которую вы можете предпринять, — всегда проверять, соответствует ли расширение файла ожидаемому, например, в этом случае файл фильма должен заканчиваться на .mp4, а не на .exe», — говорят эксперты.
https://xakep.ru/2021/12/24/spiderman-miner/