Dünya çapındaki kullanıcılar için kurumsal düzeyde güvenlik sağlayan siber güvenlik şirketi Reasonlabs, yeni “Spider-Man No Way Home” filminin internetteki bir torrent indirmesinde kötü amaçlı kripto yazılımı tespit etti.
Reasonlabs, 23 Aralık Perşembe Günü resmi blog sayfasından yaptığı paylaşımda “Spider-Man No Way Home” filmini internetten indirip izlemek isteyen kişileri kötü amaçlı kripto yazılımı konusunda uyardı.
Saldırganların, daha çok kurbanı hedef almak için dünyada trend olan konulara odaklandıklarını belirten Reasonlabs açıklamasında;
Bu durumda “Spider-Man No Way Home” filminin bir torrent’ine monera madencisi yerleştiren biri ile karşı karşıyayız.
dedi.
Dosyanın kendini “spiderman_no_wayhome.torrent.exe.” uzantısından Rusça “spiderman_net_putidomoi.torrent.exe.” uzantısına çevirdiğini tespit eden Reasonlabs, dosyanın bir Rus torrent web sitesinden kaynaklandığını düşünüyor. Şirket kötü amaçlı kripto yazılımının nasıl çalıştığı ile ilgili;
Madenci Windows Defender’a harici eklemeler yapar, devamlılık sağlar ve etkinliğini sürdürmek için bir gözlem süreci başlatır.
ifadelerine yer verdi.
Önlem olarak dosyanın indirilmeden önceki uzantısı ile indirilen dosyanın uzantısının aynı olup olmadığının kontrol edilmesi gerektiğini söyleyen siber güvenlik şirketi;
İndirdiğiniz dosyanın gerçek uzantısını gördüğünüzden emin olmak için klasörü açıp görünüm-dosya adı uzantıları kısmına gidip kontrol etmelisiniz.
tavsiyesinde bulundu.
Ayrıca şirket film dosyalarının “.exe” ile değil “.mp4” uzantısı ile bitmesi gerektiğini belirtti.