Kybersecurity firma ReasonLabs identifikovala malware pro těžbu kryptoměny Monero, který se objevil na pirátských kopiích nejnovějšího filmu Spider-Man.
Piráti, kteří se pokoušejí stáhnout nelegální kopie nejnovějšího filmu Spider-Man, vystavují své počítače malwaru pro těžbu kryptoměn.
Podle výzkumníků z kyberbezpečnostní firmy ReasonLabs byly kopie filmu „Spider-Man: No Way Home“ kolující na torrentových stránkách opatřeny malwarem, který odvádí počítač uživatele k těžbě „soukromé mince“ Monero.
Postižený soubor se jmenuje „spiderman_net_putidomoi.torrent.exe“, což v překladu z ruštiny znamená „spiderman_no_wayhome.torrent.exe“, což podle ReasonLabs naznačuje zdroj torrentu: „s největší pravděpodobností z ruské torrentové webové stránky“.
Škodlivý software crypto miner přidává vyloučení do antivirového softwaru Windows Defender a vytváří „hlídací proces“ pro přetrvávání. Po zabití všech procesů, které mají stejný název jako jeho součásti, pak malware spustí dva nové procesy Sihost64.exe a WR64.exe. Po spuštění malware spustí XMrig, open-source těžař Monero.
Identifikovali jsme miner Monero připojený k torrentovému souboru ke stažení filmu ‚Spider-Man: No Way Home‘.
Vše si přečtěte v ZDNet cryptojacking malware ReasonLabshttps://t.co/2eRUy0zVdp
– ReasonLabs (@Reasonsecurity) December 23, 2021
Ačkoli malware nekradl osobní údaje, společnost ReasonLabs upozornila, že si od oběti vyžádal náklady v podobě zvýšených účtů za elektřinu a vysokého využití procesoru – což způsobilo zpomalení počítače. Firma zabývající se kybernetickou bezpečností doporučila „dbát zvýšené opatrnosti při stahování jakéhokoli obsahu z neoficiálních zdrojů – ať už se jedná o dokument v e-mailu od neznámého odesílatele, cracknutý program z podvodného portálu pro stahování nebo soubor stažený z torrentu.“.
V zásadě platí, že nepirátěte filmy z pochybných torrentových stránek.
Cryptojacking malware
Cryptojacking, neboli vkládání škodlivého softwaru do počítače nic netušícího uživatele za účelem těžby kryptoměn, je stále častějším fenoménem; v první polovině roku 2021 se jednalo o nejčastější rodinu malwaru detekovanou kyberbezpečnostní firmou Trend Micro, která odhalila téměř 75 000 případů malwaru cryptojacking.
Začátkem tohoto měsíce kyberbezpečnostní společnost Sophos oznámila, že malware pro těžbu Monera infikuje firemní sítě. „Všechny minery, které jsme v poslední době zaznamenali, jsou minery Monero,“ řekl nám výzkumník hrozeb společnosti Sophos Sean Gallagher.
Monero se stalo oblíbenou mincí kyberzločinců, protože obsahuje prvky ochrany soukromí, které ztěžují jeho vystopování.
Také orgány činné v trestním řízení mají zájem o prolomení soukromí mince. V loňském roce zadal daňový úřad zakázky v hodnotě 1,25 milionu dolarů firmám, které se pokoušely vyvinout nástroje na sledování Monera, zatímco letos v srpnu firma Ciphertrace, která se zabývá kryptografickým zpravodajstvím, prohlásila, že na žádost amerického ministerstva vnitřní bezpečnosti vyvinula sadu nástrojů pro sledování transakcí v Moneru.
