Das Cybersecurity-Unternehmen ReasonLabs hat Monero-Kryptojacking-Malware identifiziert, die auf Raubkopien des neuesten Spider-Man-Films aufgespielt wird.
Piraten, die versuchen, illegale Kopien des neuesten Spider-Man-Films herunterzuladen, setzen ihre Computer einer Krypto-Mining-Malware aus.
Nach Angaben von Forschern der Cybersecurity-Firma ReasonLabs sind Kopien von „Spider-Man: No Way Home“, die auf Torrent-Seiten kursieren, mit Malware versehen, die den Computer des Nutzers zum Schürfen des „Privacy Coin“ Monero umleitet.
Die betroffene Datei trägt den Namen „spiderman_net_putidomoi.torrent.exe“, was aus dem Russischen mit „spiderman_no_wayhome.torrent.exe“ übersetzt werden kann und einen Hinweis auf die Quelle des Torrents gibt: „höchstwahrscheinlich von einer russischen Torrent-Website“, so ReasonLabs.
Die Malware Crypto Miner fügt der Antivirensoftware Windows Defender Ausnahmen hinzu und erstellt einen „Watchdog-Prozess“, der für die Persistenz sorgt. Nach dem Beenden aller Prozesse, die den Namen seiner Komponenten teilen, startet die Malware zwei neue Prozesse, Sihost64.exe und WR64.exe. Sobald die Malware gestartet ist, führt sie XMrig aus, einen Open-Source-Monero-Miner.
Wir haben einen Monero-Miner identifiziert, der mit einem Torrent-Download von „Spider-Man: No Way Home“ verbunden ist.
Lesen Sie alles darüber in ZDNet Cryptojacking Malware ReasonLabshttps://t.co/2eRUy0zVdp
– ReasonLabs (@Reasonsecurity) Dezember 23, 2021
Obwohl die Malware keine persönlichen Daten stiehlt, weist ReasonLabs darauf hin, dass sie dem Opfer Kosten in Form von erhöhten Stromrechnungen und einer hohen CPU-Auslastung aufbürdet, was zu einer Verlangsamung des Computers führt. Das Cybersicherheitsunternehmen empfahl, „beim Herunterladen von Inhalten jeglicher Art aus nicht offiziellen Quellen besonders vorsichtig zu sein – egal, ob es sich um ein Dokument in einer E-Mail von einem unbekannten Absender, ein gecracktes Programm von einem unseriösen Download-Portal oder eine Datei aus einem Torrent-Download handelt“.
Grundsätzlich sollten Sie keine Filme von fragwürdigen Torrent-Seiten raubkopieren.
Cryptojacking-Malware
Cryptojacking, d. h. das Einschleusen von Schadsoftware auf den Computer eines ahnungslosen Benutzers, um Kryptowährung zu schürfen, ist ein wachsendes Phänomen. In der ersten Jahreshälfte 2021 war dies die häufigste Malware-Familie, die von der Cybersecurity-Firma Trend Micro entdeckt wurde, die fast 75.000 Fälle von Cryptojacking-Malware feststellte.
Anfang dieses Monats berichtete das Cybersicherheitsunternehmen Sophos, dass Monero-Mining-Malware Unternehmensnetzwerke infiziert. „Alle Miner, die wir in letzter Zeit gesehen haben, sind Monero-Miner“, sagte uns Sean Gallagher, Threat Researcher bei Sophos.
Monero ist bei Cyberkriminellen sehr beliebt, da es über Datenschutzfunktionen verfügt, die eine Rückverfolgung erschweren.
Die Strafverfolgungsbehörden sind ebenfalls sehr daran interessiert, den Privacy Coin zu knacken. Letztes Jahr vergab die IRS Verträge im Wert von 1,25 Millionen Dollar an Firmen, die versuchten, Tools zum Aufspüren von Monero zu entwickeln, während im August dieses Jahres die Krypto-Intelligenzfirma Ciphertrace behauptete, im Auftrag des US-Ministeriums für Heimatschutz ein Toolset zum Aufspüren von Monero-Transaktionen entwickelt zu haben.
