Marvel’ın geçtiğimiz günlerde vizyona giren yeni filmi Örümcek Adam: Eve Dönüş Yok’u izlemek için sinemaya gitmek, torrent dosyası indirmekten daha iyi bir tercih olabilir.

Kurumsal düzeyde çözümler sunan siber güvenlik şirketi ReasonLabs, blog gönderisinde yeni Örümcek Adam filminin torrent dosyalarından birinde kötü amaçlı yazılım tespit edildiğini açıkladı. Rusça orijinal adı “spiderman_net_putidomoi.torrent.exe” olan bu dosya, blog gönderisine göre kripto para madenciliği virüsü içeriyor.

Monero (XMR) madenciliği yapan kötü amaçlı yazılım, Windows Defender’a dışlama ekleyerek fark edilmeden madencilik yapabiliyor ve faaliyetlerini sürdürmek için güvenlik alt süreci de başlatabiliyor.

ReasonLabs, şöyle açıkladı:

“Bu kötü amaçlı yazılım, oluşturduğu dosyalar ve süreçler için ‘makul’ isimler kullanarak gözden kaçıyor. Örneğin Google kaynaklı olduğunu iddia ettiği ‘sihost64.exe’ gibi isimlere sahip dosyalar indiriyor ve ‘svchost.exe’ye ekliyor.”

Söz konusu virüs kullanıcının kişisel bilgilerini ihlal etmese de, yüksek düzeyde CPU kullanımı gerektiren madencilik faaliyetleri bilgisayarın performansını düşürdüğü gibi, elektrik faturasında ciddi bir artışa da yol açabilir.

“Siber saldırganların mümkün olduğunca fazla kişiyi çekmek için güncel konulara uyum sağlaması gerek,” diye belirten ReasonLabs, sinemaseverlere resmi olmayan kaynaklardan dosya indirirken ekstra dikkatli olmalarını, indirdikleri dosya ile uzantısının uyumlu olduğuna dikkat etmelerini —örneğin film indiriyorsanız uzantısı “.exe” değil, “.mp4” gibi bir uzantı olmalı— ve emin olmak için dosya adı uzantılarını kontrol etmelerini tavsiye ediyor.