عثر باحثون أمنيون من شركة ReasonLabs على برمجية تعدين خبيثة في ملف التورنت الخاص بفيلم (سبايدر-مان) Spider-Man الجديد.

وكان العرض الأول لفيلم Spider-Man: No Way Home قد بدأ في دور السينما منتصف شهر كانون الأول/ ديسمبر الجاري، وكما يحدث عادةً، فإن المعجبين بالفيلم الذين يريدون مشاهدته بطريقة غير قانونية، توجهوا إلى مواقع التورنت لتنزيله مجانًا.

واكتشف باحثو شركة ReasonLabs للأمن السيبراني حديثًا أن شخصًا ما قد وضع أداة لتعدين العملة الرقمية (مونيرو) Monero في ملف التورنت الخاص بما يبدو أنه فيلم (سابدر-مان) الجديد.

ويفترض الباحثون أن الملف يأتي على الأرجح من موقع تورنت روسي، ويمكن لأداة تعدين عملة Monero التحايل على برنامج مكافحة الفيروسات (ويندوز دفندر) Windows Defender، والعمل على إخفاء وتثبيت نفسه.

وما إن تُثبت الأداة على حاسوب الضحية، فإنها تُستخدم لتعدين Monero، وهي عملة رقمية يفضلها مجرمو الإنترنت بسبب طبيعتها المجهولة.

وخلال العام الماضي، شهدت عمليات تعدين العملات الرقمية الخبيثة ظهورًا جديدًا، حيث كشف تقرير استخبارات التهديد العالمي Global Threat Intelligence Report من NTT أن برمجيات تعدين العملات الرقمية تجاوزت الآن برمجيات التجسس بوصفها أكثر البرامج الضارة شيوعًا في العالم.

وشكلت برمجيات تعدين العملات الرقمية الخبيثة نحو 41% من جميع البرامج الضارة المكتشفة في عام 2020، وكانت أكثر انتشارًا في أوروبا، والشرق الأوسط، وأفريقيا، والأمريكتين.

وكانت برمجية تعدين العملات الرقمية الخبيثة XMRig الأكثر شيوعًا، وهي تهدف إلى تعدين عملة Monero، التي تشكل نحو 82% من جميع أنشطة التعدين. وشملت البرمجيات الأخرى: Cryptominer، و XMR-Stak.

وفي كثير من الأحيان، يحاول المهاجمون تثبيت البرامج الضارة على حاسوب الضحية من خلال التصيد الاحتيالي أو إدخال نص برمجي في موقع ويب أو إعلان. ولكنهم يدركون جيدًا أيضًا أن الناس يبحثون عن البرامج والمحتوى المقرصن لتوفير المال.

وعلى سبيل المثال، نشرت شركة الأمن السيبراني Sophos تقريرًا مفصلًا عن البرنامج الضار Racoon Stealer المتخفي في صورة برامج مقرصنة تسرق العملات الرقمية، وكلمات المرور، وملفات تعريف الارتباط أثناء تثبيت المحتوى الضار على الأنظمة المستهدفة.

ويوصي باحثو ReasonLab بتوخي المزيد من الحذر عند تنزيل محتوى من أي نوع من مصادر غير رسمية، سواء كان مستندًا في رسالة بريد إلكتروني من مرسل غير معروف، أو برنامج مقرصن من بوابة تنزيل مريبة، أو ملف من مواقع تنزيل التورنت.

وقال باحثو ReasonLabs: “أحد الاحتياطات السهلة التي يمكنك اتخاذها هو التحقق دائمًا من أن امتداد الملف يطابق الملف الذي تتوقعه، على سبيل المثال، في هذه الحالة، يجب أن ينتهي ملف الفيلم بتنسيق mp4، وليس exe”.

وأضافوا: “حاول أن تجمع معلومات عن الملف، وفكر دائمًا مرتين قبل النقر فوقه نقرًا مزدوجًا. وللتأكد من رؤية امتداد الملف الحقيقي، افتح مجلدًا، انتقل إلى (عرض) View ثم تحديد (امتدادات اسم الملف) File name extensions. وسيؤدي ذلك إلى تأكيد أنك ترى نوع الملف الكامل”.