Компания ReasonLabs обнаружила, что в раздачах фильма «Человек-паук: Нет пути домой» на российских торрент-трекерах (помимо пиратских копий самой ленты) можно найти майнинговую малварь для добычи Monero, пишет Хакер.
Фильм уже установил новый рекорд бокс-офиса, и стал первой лентой с начала пандемии COVID-19, собравшей в кинотеатрах по всему миру более 800 000 000 долларов США. Разумеется, интерес к фильму велик, чем не преминули воспользоваться злоумышленники.
По словам исследователей, малварь, найденная в файле spiderman_net_putidomoi.torrent.exe, не подписана, написана на .net, и на данный момент ее нет в Virus Total. К тому же майнинговый вредонос старается не попадаться на глаза исследователям, используя легитимные имена для своих файлов и процессов (например, утверждает, что принадлежит Google и создает файлы с такими именами, как sihost64.exe, внедряя их в svchost.exe).
Также малварь добавляет себя в исключения Windows Defender и поддерживает постоянное присутствие в системе, порождая специальный процесс для поддержания своей активности.
«Вредоносная программа Spiderman на самом деле представляет собой новую “редакцию” ранее известной малвари, которая в прошлом маскировалась под различные популярные приложения, включая Windows Updater и Discord. Теперь же используется фильм “Человек-паук”.
Одна простая мера предосторожности, которую вы можете предпринять, — всегда проверять, соответствует ли расширение файла ожидаемому, например, в этом случае файл фильма должен заканчиваться на .mp4, а не на .exe», — говорят эксперты.
1000 сотрудников Администрации города Иванова начали пользоваться российской почтовой системой RuPost.
С 5 марта в Москве фиксируются масштабные перебои в работе мобильного интернета и голосовой связи.
Министерство обороны США внесло компанию-разработчика ИИ Anthropic в список неблагонадёжных поставщиков и намерено в течение полугода полностью заменить её решения на альтернативные.
Опрос об использовании искусственного интеллекта в профессиональной деятельности россиян показал, что нейросети уже выходят за рамки экспериментов и становятся частью повседневной работы.
Исследователи зафиксировали инцидент, в ходе которого ИИ-агент крупной технологической компании без каких-либо инструкций от создателей развернул майнинг криптовалюты на выделенных серверных мощностях.
Редакторы Википедии обнаружили, что массовое использование нейросетей для перевода статей на другие языки приводит к появлению в энциклопедии фактических ошибок и ложных ссылок.
Минцифры предложило онлайн-кинотеатрам новую схему передачи данных о пользовательской активности исследовательской компании Mediascope.
Редакция Cyber Media собрала все ключевые события этой недели.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
