Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 26 Dicembre 2021 16:43
ReasonLabs ha scoperto che nella distribuzione del film “Spider-Man: No Way Home” sui tracker di torrent russi, è possibile trovare malware di mining di Monero.
Il film ha già stabilito un nuovo record al botteghino ed è diventato il primo film ad alto incasso dall’inizio della pandemia di COVID-19, incassando oltre 800 milioni di dollari nelle sale di tutto il mondo.
Certo, se è grande è l’interesse per il film, gli aggressori non mancano di approfittarne.
Secondo i ricercatori, il malware trovato nel file spiderman_net_putidomoi.torrent.exe non è firmato, è scritto in .net e attualmente non è in Virus Total.
Inoltre, il malware di mining cerca di evitare di essere visto dai ricercatori utilizzando nomi legittimi per i suoi file e processi (ad esempio, afferma di essere di proprietà di Google e crea file con nomi come sihost64.exe, inserendoli in svchost.exe) .
Il malware si aggiunge anche alle eccezioni di Windows Defender e mantiene una presenza costante nel sistema, generando un processo speciale per mantenersi attivo.
“Il malware Spiderman è in realtà una nuova ‘revisione’ di un malware precedentemente noto, che in passato si è mascherato da varie applicazioni popolari, tra cui Windows Updater e Discord. Ora viene utilizzato il film “Spider-Man”.
Una semplice precauzione che puoi prendere è quella di controllare sempre se l’estensione del file è quella che ti aspetti, ad esempio in questo caso il file del filmato deve terminare con .mp4 e non con .exe”, hanno spiegato gli esperti.
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
