La société de cybersécurité ReasonLabs a identifié un malware de cryptojacking de Monero qui se cache derrière les copies pirates du dernier film Spider-Man.
Les pirates qui tentent de télécharger des copies illégales du dernier film Spider-Man exposent leurs ordinateurs à un logiciel malveillant de cryptojacking.
Selon les chercheurs de la société de cybersécurité ReasonLabs, les copies de « Spider-Man : No Way Home » qui circulent sur les sites de torrents ont été équipées d’un malware qui détourne l’ordinateur de l’utilisateur vers le minage de la « monnaie privée » Monero.
Le fichier concerné est nommé « spiderman_net_putidomoi.torrent.exe », qui se traduit en russe par « spiderman_no_wayhome.torrent.exe », ce qui laisse entendre que le torrent provient « très probablement d’un site de torrents russe », selon ReasonLabs.
Le crypto miner malware ajoute des exclusions au logiciel antivirus Windows Defender et crée un « processus chien de garde » pour la persistance. Après avoir tué tout processus qui partage le nom de ses composants, le malware lance ensuite deux nouveaux processus, Sihost64.exe et WR64.exe. Une fois lancé, le malware exécute XMrig, un mineur de Monero open-source.
Nous avons identifié un mineur de Monero attaché à un téléchargement torrent de ‘Spider-Man : No Way Home’.
Lisez tout cela sur ZDNet cryptojacking malware ReasonLabshttps://t.co/2eRUy0zVdp
– ReasonLabs (@Reasonsecurity) December 23, 2021
Bien que le malware ne vole pas d’informations personnelles, ReasonLabs souligne qu’il a un coût pour la victime, sous la forme d’une augmentation de la facture d’électricité et d’une utilisation élevée du processeur, ce qui entraîne un ralentissement de la machine. L’entreprise de cybersécurité recommande de « faire preuve d’une grande prudence lors du téléchargement de contenus de toute nature à partir de sources non officielles, qu’il s’agisse d’un document dans un courrier électronique provenant d’un expéditeur inconnu, d’un programme piraté sur un portail de téléchargement douteux ou d’un fichier provenant d’un téléchargement torrent ».
En gros, ne piratez pas de films à partir de sites torrents douteux.
Cryptojacking malware
Le cryptojacking, ou l’insertion d’un logiciel malveillant sur l’ordinateur d’un utilisateur peu méfiant pour miner des crypto-monnaies, est un phénomène en pleine expansion ; au premier semestre 2021, il s’agissait de la famille de logiciels malveillants la plus courante détectée par la société de cybersécurité Trend Micro, qui a détecté près de 75 000 instances de logiciels malveillants de cryptojacking.
Au début du mois, la société de cybersécurité Sophos a signalé que des logiciels malveillants de minage de Monero- infectaient les réseaux d’entreprises. « Tous les mineurs que nous avons vus récemment sont des mineurs de Monero », nous a déclaré Sean Gallagher, chercheur en menaces chez Sophos.
Monero est devenu le favori des cybercriminels car il intègre des fonctions de confidentialité qui rendent son traçage difficile.
Les organismes chargés de l’application de la loi sont également très intéressés par la monnaie privée. L’année dernière, l’IRS a attribué des contrats d’une valeur de 1,25 million de dollars à des entreprises qui tentaient de développer des outils pour tracer Monero, tandis qu’en août de cette année, la société de crypto-intelligence Ciphertrace a affirmé avoir développé un ensemble d’outils pour tracer les transactions Monero à la demande du ministère américain de la Sécurité intérieure.
