ไฟล์หนังเถื่อน ‘Spider-Man: No Way Home’ ถูกใช้เพื่อฝังมัลแวร์ขุดเงินคริปโต

 

ไฟล์หนังเถื่อน ‘Spider-Man: No Way Home’ ถูกใช้เพื่อฝังมัลแวร์ขุดเงินคริปโต

แม้ว่า Peter Parker จะไม่เคยรับมือกับอาชญากรไซเบอร์ แต่ชื่อของ Spiderman ถูกใช้ในวงการอาชญากรไซเบอร์เป็นที่เรียบร้อยแล้ว ผู้ให้บริการซอฟต์แวร์ความปลอดภัยไซเบอร์ ReasonLabs พบมัลแวร์ที่แฝงตัวอยู่ในไฟล์ภาพยนตร์ ‘Spider-Man: No Way Home’ ที่ผิดลิขสิทธิ์

ด้วยกระแสของภาพยนตร์ Spider-Man: No Way Home ที่กำลังฉายจึงไม่น่าแปลกใจเลยที่บรรดาแฮกเกอร์จะใช้โอกาสนี้เข้าถึงผู้ใช้นับล้านๆคนทั่วโลกได้ในคราวเดียว สิ่งที่พวกเขาต้องทำก็คือปล่อยให้ดาวน์โหลดไฟล์ภาพยนตร์ที่ฝังมัลแวร์ให้ผู้ใช้ดาวน์โหลดกัน

สิ่งที่ ReasonLab พบในแผนการนี้ก็คือมัลแวร์ขุดเงินคริปโต (Cryptomining) ฝังตัวอยู่ในไฟล์ Torrent หรือไฟล์บิทของภาพยนตร์ Spider-Man: No Way Home

เมื่อผู้ใช้ดาวน์โหลดไฟล์ภาพยนตร์ในไฟล์นี้มีโค้ดที่จะทำให้ Windows Defender ไม่สามารถติดตามพฤติกรรมของไฟล์นี้ได้ หลังจากนั้นไฟล์จะฝังมัลแวร์ที่ขุดเงินสกุลออนไลน์ Monero (XMR) — สกุลเงินยอดนิยมในตลาดมืด

มัลแวร์จะไม่ได้ทำให้ผู้ใช้รู้สึกถึงความเปลี่ยนของคอมพิวเตอร์ในทันที แต่ในภายหลังผู้ใช้จะรู้สึกว่าคอมพิวเตอร์ของตัวเองช้าลงอย่างเห็นได้ชัด เนื่องจากมัลแวร์จะใช้ CPU และ GPU ของเครื่องเหยื่อเพื่อขุดเงินสกุลมัลแวร์และส่งไปยังกระเป๋าเงินออนไลน์ของแฮกเกอร์ นี่อาจส่งผลถึงค่าไฟที่เพิ่มขึ้นด้วย

ทุกวันนี้ทุกคนใช้เวลาบนโลกอินเตอร์เน็ตมากขึ้น นั่นหมายความว่าแฮกเกอร์มีเป้าหมายให้โจมตีมากขึ้นเช่นกัน และไฟล์ Torrent นี้เป็นเพียงตัวอย่างหนึ่งของภัยคุกคามออนไลน์เท่านั้น ทาง ESET จึงอยากให้ทุกคนระมัดระวังตัวบนโลกออนไลน์