Nhiều người tải lậu phim Spider-man No Way Home tưởng ngon ăn, ai dè bị dính thêm malware đào tiền ảo sau khi tải.
Không có cách nào khác ngoài việc đi ra rạp để xem Spider-man No Way Home cả. Tuy nhiên, có một số người vẫn cố chấp muốn xem bộ phim này mà không cần phải ra ngoài hay bỏ tiền túi. Thế nên họ quyết định lên mạng và tải phim lậu về. Tuy nhiên, xui một chỗ là thứ mà họ tải về không chỉ là bộ phim, mà nó còn đi kèm với các malware và phần mềm độc hại biến bộ PC của họ thành máy đào coin.
ReasonLabs cho biết, họ đã phát hiện ra các phần mềm và malware độc hại được thiết kế để biến một bộ PC thành máy đào coin Monero nằm trong file “spiderman_net_putidomoi.torrent.exe”. Sau khi dịch từ tiếng Nga thì file này có tên là “spiderman_no_wayhome.torrent.exe”, do đó mọi người đang nghi ngờ rằng nguồn gốc của file phim lậu này bắt nguồn từ một trang web torrent của Nga.
Loại phần mềm này lây lan bằng cách lợi dụng mong muốn được xem phim lậu của mọi người. Spider-man No Way Home là bộ phim đầu tiên thu về hơn 1 tỷ đô la tại phòng vé trong thời buổi đại dịch, điều này đủ chứng tỏ rằng bộ phim có sức hút tới mức nào. Tình hình dịch bệnh căng thẳng và bộ phim thì dù độc quyền tại rạp nhưng vẫn đắt khách đã thúc đẩy nhiều người tìm tới phương án tải bản lậu của phim, và kẻ gian đã lợi dụng điều này để phục vụ cho mục đích đào tiền ảo.
ReasonLabs cho biết phần mềm độc hại này bắt nguồn từ dự án mã nguồn mở SilentXMRMiner mà bất kỳ ai cũng có thể tải xuống từ GitHub. Dự án này cung cấp một giao diện vô cùng thân thiện với người dùng, nhằm giúp kẻ gian có thể tạo ra loạt các công cụ khai thác mới, tương thích với nhiều loại tiền điện tử khác nhau mà không tốn quá nhiều công sức.
Được biết, sau khi được cài đặt hoàn tất, malware đào coin sẽ thêm tính năng loại trừ nó khỏi Windows Defender, và tạo ra các tiến trình watchdog nhằm duy trì hoạt động của mình. Tiếp theo, nó sẽ sử dụng điện và hiệu năng của bộ PC nạn nhân để khai thác tiền ảo Monero.
Nhìn về mặt tích cực một tí thì phần mềm này sẽ không đánh cắp thông tin cá nhân của bạn. Nó chỉ sử dụng rất nhiều điện và ăn phần lớn tài nguyên máy tính. Từ đó dẫn tới hóa đơn tiền điện cuối tháng của bạn sẽ cao ngất trời, còn máy tính thì luôn hoạt động ì ạch.
ReasonLabs cho biết, họ đã gặp nhiều phiên bản khác nhau của phần mềm độc này. Một số phiên bản thậm chí còn phức tạp hơn cả phiên bản mà chúng ta đang đề cập. Chính điều này đã giúp cho chúng thoát khỏi sự truy quét của các phần mềm diệt virus.
ReasonLabs đã chứng minh sự nguy hiểm của malware này bằng cách gửi nó tới cho VirusTotal – một công ty phân tích các file và URL với hơn 70 công cụ bảo mật khác nhau. Kết quả là malware này không bị VirusTotal phát hiện là phần mềm độc hại hay virus. Điều này chứng minh rằng phần lớn các biện pháp phòng chống virus phổ biến hiện nay sẽ không hiệu quả, và không ai được bảo vệ an toàn cả.
Cách đơn giản nhất hiện giờ để tránh trở thành nạn nhân của malware đào coin này đó là đừng tải phim Spider-man No Way Home lậu. Hãy đảm bảo những gì mình tải từ trên mạng về không có chứa file nào đáng nghi nhé.
Tóm tắt:
- Một số người tải phim Spider-man No Way Home lậu, kết quả là tải kèm luôn malware biến PC thành máy đào coin Monero
- Malware này lây lan bằng cách lợi dụng nhu cầu xem phim lậu
- Nhiều người nghi ngờ rằng malware này bắt nguồn từ web torrent của Nga
- Sau khi cài đặt, malware sẽ loại trừ nó khỏi Windows Defender, tạo ra các tiến trình watchdog, và sử dụng điện lẫn hiệu năng PC để khai thác đồng Monero
- ReasonLabs đã chứng minh phần lớn các biện pháp chống virus phổ biến đều không hiệu quả, và không ai được bảo vệ an toàn cả
Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:
- Windows 11 tiếp tục dính lỗi, lần này là biến màu trắng thành vàng trên màn HDR
- Nga phạt Google gần 100 triệu đô vì không xóa nội dung cấm
Mời các bạn theo dõi fanpage của chúng mình theo đường link dưới đây để cập nhật những tin tức về game, công nghệ và nhiều thông tin thú vị khác nữa nhé!
