作者丨李杰成【.com原创文章】彼得帕克并没有犯下加密货币犯罪,但蜘蛛侠这个名字正迅速与它联系在一起。一家网络安全软件提供商发现了一种新型恶意软件,它以最新的蜘蛛侠电影《蜘蛛侠:英雄无归》为幌子渗透到客户的计算机中。《蜘蛛侠》的盗版成为了病毒的宿主。2021年12月17日,《蜘蛛侠:英雄无归》将在北美和全球其他地区上映。由于版权等原因,该片并未第一时间登陆迪士尼等流媒体渠道。尽管如此,一些盗版资源还是迅速泄露出去,甚至标榜自己是720P/1080PMKV高清。作为一段时间内最受关注的电影之一,《蜘蛛侠:英雄无归》无疑为网络犯罪分子提供了一个绝佳的机会,可以与全球数百万潜在目标建立联系并侵入他们的计算机。如今,黑客只需向受害者承诺最新电影的观看权,等待对方下载并安装已挂马或捆绑恶意软件的《蜘蛛侠:英雄无归》种子资源,即可轻松搞定获得对受害者计算机的完全访问权限。在这场风暴中传播和影响最广的是与加密货币挖矿相关的恶意软件。黑客通过控制受害者的服务器来挖掘加密货币来获利。这种犯罪行为会给受害人带来很大的损失:主机长时间进行高性能计算,浪费网络带宽,占用大量CPU和内存,导致系统无法正常处理用户请求或任务.增加功耗,加快CPU、内存等硬件老化速度。挖矿软件被植入受害主机,表明该主机很可能被黑客控制,现有的安全防护体系已经部分甚至完全失效。这也会带来以下风险:a.黑客通过挖矿程序窃取机密信息,如机密文件、关键资产的用户名和密码等,对企业或个人造成进一步的资产损失。b.黑客控制主机作为“肉鸡”在互联网上攻击其他单位,违反了《网络安全法》,已被国家互联网信息办公室、互联网安全委员会等监管部门通报并处罚。C。黑客以被控机器为跳板,继续向内网渗透,进行更严重的网络安全攻击。随着人们上网时间越来越长,网络攻击也越来越频繁。仅在2021年,全球将报告约7.14亿次网络攻击未遂事件,比2020年增加134%。毫无疑问,在蜘蛛侠事件中,犯罪分子设法找到了最简单的方法来获取受害者,那就是使用正确的诱饵。虽然大多数人都知道下载未知文件存在风险,但对于出于某种原因无法前往影院观看电影的蜘蛛侠粉丝来说,这是实现梦想的唯一途径。更重要的是,犯罪分子一向擅长让这些文件看起来合法。在蜘蛛侠套装和看似无害的文件信息的双重伪装下,病毒文件变成了人人喜爱的免费资源。据悉,该病毒文件可能源自俄语视频交流网站。该文件的正文是用.NET编写的,但没有签名,也没有在披露前上传到VirusTotal。研究团队表示,该病毒文件早期没有引起用户注意的原因之一是其创建的文件使用了众所周知的合法名称,例如该软件声称创建并植入的miner进入名为svchost.exe的用户系统。谷歌提供的我的文件。第二个原因是该病毒具有比较完备的规避检测方法。分析表明,该文件执行后,会立即创建一个名为servicesregistrationkey的调度作业来保证其持久化,然后会删除用户系统中的合法文件,并创建名为sihost64.exe和svchost.exe的文件到impersonate,sihost64.exe是watchdog进程,用于监控程序的运行,svchost.exe是挖矿文件。同时,程序还可以通过两条powershell命令将以下扩展排除项添加到MicrosoftDefender的例外列表中:忽略用户配置文件下的所有文件夹、系统驱动器和扩展名为“.exe”或“.dll”的文件"的所有文件。这样可以避免被Microsoft的防病毒工具和系统管理器检测到。一开始,被攻陷的电脑不会有太大变化,但随着挖矿程序不断消耗被攻陷电脑的CPU,最终会对电脑系统的运行处理能力造成不可逆的损害。此外,由于需要消耗大量电力来维持加密货币挖矿计算,用户的另一个损失将出现在高额电费上。此次如何防范利用蜘蛛侠电影传播的恶意软件,研究团队给出了以下防范措施:用户在下载资源文件前,应尽量收集有关文件的信息,并检查文件的扩展名。以此次事件为例,不法分子将病毒文件命名为“spiderman_no_wayhome.torrent.exe”。用户直接查看文件时,由于文件名过长,通常会隐藏并显示文件的真实扩展名“.exe”,容易让用户将“.torrent”当成文件扩展名进行下载。作为兼容的BT种子文件。另外,在文件下载和安装过程中,应经常检查文件扩展名是否与预期文件相符,发现异常及时停止下载和安装。对于已经被感染的用户,为防止病毒进一步危害计算机,需要通过异常进程确认病毒所在位置,然后终止监控进程、计划任务和病毒进程,彻底删除病毒文件.执行以上操作后,重启服务器观察CPU占用率。如果仍有可疑进程,请重复上述步骤。如果没有其他异常,进入最后一步——使用工具软件检查系统的完整性。如果病毒文件被删除或系统被修改如果系统中的原始文件被删除,则需要修复或重新安装系统文件。研究团队表示,通过流行电影或媒体资源传播恶意软件的做法已经司空见惯。建议用户在从非官方来源下载任何类型的内容时要格外小心。无论是来自未知发件人的电子邮件中的文档,来自可疑下载站点的破解程序,还是来自某些流媒体的未知资源文件,都可能成为不法分子入侵您计算机的“快车道”。随着人们越来越多的娱乐和消费场景迁移到互联网,不法分子也更加积极地寻找和改进他们的犯罪手段。无论是几周前的Log4j漏洞,还是今天的蜘蛛侠挖矿病毒,都无疑在为广大互联网企业和个人用户敲响警钟。随着社会信息化、数字化的不断发展,网络安全和数据安全的重要性日益凸显。《数据安全法》和《个人信息保护法》将在2021年陆续出台,对数据安全和个人数据保护实施更严格的规定。落实企业数据安全合规,安全与发展并重,是当今互联网企业面临的共同挑战。【原创稿件,合作网站转载请注明原作者和出处.com】为帮助企业进一步了解和践行《数据安全法》和《个人信息保护法》,我们特设立“数据安全治理”和推理”。届时,数字数据安全和个人信息保护领域的权威专家将围绕两项重点立法,从政策和技术层面,深入探讨企业在数据安全合规方面面临的困难及相应解决方案。感兴趣的同学可以点击阅读原文或扫描下方二维码了解更多参会信息。目前大会购票40折优惠,现购票立减2320元,团购还有更多优惠!如有疑问,请联系售票小姐姐秋秋:15600226809(电话同微信)
