За словами дослідників, непідписаний вірус знайшли у файлі spiderman_net_putidomoi.torrent.exe, що одразу ж дає зрозуміти, хакери якої країни за нього відповідальні. Він наразі невідомий антивірусам і поки відсутній у базах VirusTotal.

Цікаво The Wall – безмежний футуристичний дисплей для бізнес-потреб

Що відомо

  • Шкідник написаний на платформі .NET і намагається маскуватися під легітимні програми.
  • Для своїх файлів він використовує імена інших програм, стверджуючи, що належить, наприклад, Google.
  • Програма створює файли з такими іменами, як sihost64.exe, і проникає у процес svchost.exe.
  • Також вірус додає себе в виключення Windows Defender і підтримує постійну присутність в системі.
  • Майнер є версією SilentXMRMiner, яка опублікована безплатно для використання на ресурсі github:

Шкідлива програма Spiderman насправді являє собою нову "редакцію" раніше відомої малварі, яка в минулому маскувалася під різні популярні програми, включаючи Windows Updater і Discord. Тепер же використовується фільм "Людина-павук".
– кажуть експерти.

  • Крім того, дослідники знайшли докази ухилення від інструментів моніторингу, таких як Process Explorer, Process Hacker, Perfmon і диспетчер завдань.

Загалом у підсумку все зводиться до того, що ресурси комп'ютера жертви починають використовуватись для видобутку криптовалюти за допомогою спеціальної програми для майнінгу "xmrig", яка є проєктом з відкритим кодом, який використовується для отримання Monero.