《蜘蛛侠：无路可归》盗版下载包含加密采矿恶意软件

彼得·帕克（Peter Parker）可能不是加密货币罪犯的策划者，但蜘蛛侠这个名字正迅速与采矿业的联系越来越紧密。ReasonLabs是 络安全预防和检测软件的领先提供商，最近发现了一种以最新蜘蛛侠电影为幌子入侵客户计算机的新形式的恶意软件。

作为一段时间以来最受关注的电影，《蜘蛛侠：无路可归》为黑客提供了绝佳的机会。这是一个与数百万潜在目标建立联系的机会，并入侵全球的计算机。如今，恶意行为者需要做的就是向受害者承诺访问最新电影，并获得对其PC的全访问权限。

ReasonLabs发现的加密货币挖掘恶意软件将自己伪装成《蜘蛛侠：无路可归》电影的洪流，鼓励世界各地的观众下载该文件，并向犯罪分子打开计算机。

诱骗用户下载恶意软件

在当今的数字世界中， 络安全问题正在上升。2021年 告了大约7.14亿次勒索软件攻击未遂事件，比2020年增长了134%。随着人们将更多的时间花在 上，无论是工作还是娱乐，犯罪分子都发现了确定容易的目标的新机会。犯罪分子找到受害者的最简单方法之一就是使用正确的诱饵。

由于封锁限制，许多观众仍然无法观看实体电影院，蜘蛛侠系列的粉丝一直热衷于在其他地方观看这部电影。这可能就是为什么这么多人选择下载”泄漏”文件的原因，该文件在首次出现时被标识为：
spiderman_net_putidomoi.torrent.exe。

然而，根据ReasonLabs的说法，这远非犯罪分子第一次试图通过说服用户他们正在下载他们想要的东西来欺骗用户。

虽然大多数人都知道与未知文件相关的威胁，但犯罪分子擅长使其下载看起来合法。这种特定的加密货币挖掘恶意软件在穿上蜘蛛侠服装之前可能已经以许多不同的伪装存在。ReasonLabs认为，它也一直作为Discord或Windows Updater等应用程序传播。

“蜘蛛侠恶意软件”做什么？

VirusTotal目前尚未列出《蜘蛛侠：无路可归》的种子中的恶意软件，但ReasonLabs认为它已经存在了相当长一段时间，影响了众多用户。

ReasonLabs指出，他们经常看到矿工伪装成常见程序和文件进行部署。近年来，隐藏在文件中的加密挖掘工具越来越受欢迎，因为它们可以轻松获取现金。将加密矿工隐藏在一个肯定会吸引大量注意力的文件中，就像蜘蛛侠电影一样，可以很容易地瞄准尽可能多的受害者。

当用户下载文件时，代码会向 Windows Defender 添加排除项，以阻止您跟踪其操作，生成监视程序以进行保护并创建持久性。该恶意软件的总体目的是挖掘一种名为Monero（XMR）的加密货币 – 这是暗 中经常使用的更难以追踪和匿名的加密货币之一。

受恶意软件困扰的用户可能不会立即注意到其计算机的任何更改。但是，随着该技术利用您的CPU能力，您可能会开始看到速度下降，并且整体计算机功能存在问题。此外，损坏最终也可能出现在电费单中，因为设备需要消耗额外的电力进行采矿。

甚至蜘蛛侠也不安全

随着消费者继续将更多的时间花在 上，恶意个人正在积极寻找新的和改进的方法来诱骗用户下载可疑文件。蜘蛛侠洪流恶意软件只是一个很好的例子。

ReasonLabs在其大量数据库中的文件进行例行搜索时发现了恶意软件。多年来，该公司收集了大量恶意软件数据，并定期检查可能被识别为可疑的任何文件。在ReasonLabs的一位用户下载了蜘蛛侠文件后，它立即被标记为可疑并标记为调查。