Cybersecurity firm ReasonLabs ha identificato Monero cryptojacking malware piggybacking on pirate copies of the latest Spider-Man film.
I pirati che tentano di scaricare copie illegali dell’ultimo film di Spider-Man stanno esponendo i loro computer al malware di crypto-mining.
Secondo i ricercatori della società di cybersecurity ReasonLabs, le copie di “Spider-Man: No Way Home” che circolano sui siti torrent sono state confezionate con un malware che dirotta il computer dell’utente al mining della “privacy coin” Monero.
Il file interessato si chiama “spiderman_net_putidomoi.torrent.exe”, che si traduce dal russo in “spiderman_no_wayhome.torrent.exe”, suggerendo la fonte del torrent: “molto probabilmente da un sito di torrenting russo”, secondo ReasonLabs.
Il malware crypto miner aggiunge esclusioni al software antivirus Windows Defender e crea un “processo watchdog” per la persistenza. Dopo aver ucciso qualsiasi processo che condivide il nome dei suoi componenti, il malware lancia due nuovi processi, Sihost64.exe e WR64.exe. Una volta in funzione, il malware esegue XMrig, un miner di Monero open-source.
Abbiamo identificato un miner di Monero collegato a un download torrent di “Spider-Man: No Way Home”.
Leggi tutto su ZDNet cryptojacking malware ReasonLabshttps://t.co/2eRUy0zVdp
– ReasonLabs (@Reasonsecurity) December 23, 2021
Anche se il malware non ruba informazioni personali, ReasonLabs ha sottolineato che ha un costo per la vittima, sotto forma di aumento delle bollette dell’elettricità e di un elevato utilizzo della CPU, causando un rallentamento della macchina. La società di cybersicurezza ha raccomandato di “fare molta attenzione quando si scaricano contenuti di qualsiasi tipo da fonti non ufficiali – che si tratti di un documento in una e-mail da un mittente sconosciuto, un programma craccato da un portale di download sospetto, o un file da un download torrent”.
Fondamentalmente, non piratare i film da siti torrent sospetti.
Cryptojacking malware
Cryptojacking, o l’inserimento di software dannoso sul computer di un utente ignaro per estrarre criptovaluta, è un fenomeno in crescita; nella prima metà del 2021, sono stati la famiglia più comune di malware rilevato dalla società di cybersicurezza Trend Micro, che ha rilevato quasi 75.000 casi di malware di cryptojacking.
All’inizio di questo mese, la società di cybersecurity Sophos ha riferito che il malware di Monero-mining stava infettando le reti aziendali. “Tutti i minatori che abbiamo visto di recente sono minatori di Monero”, ci ha detto il ricercatore di minacce di Sophos Sean Gallagher.
Monero è diventato uno dei preferiti dai criminali informatici perché incorpora caratteristiche di privacy che lo rendono difficile da rintracciare.
Anche le forze dell’ordine sono ansiose di decifrare la moneta della privacy. L’anno scorso, l’IRS ha assegnato contratti per un valore di 1,25 milioni di dollari ad aziende che tentano di sviluppare strumenti per tracciare Monero, mentre nel mese di agosto di quest’anno, la società di cripto intelligence Ciphertrace ha affermato di aver sviluppato un set di strumenti per tracciare le transazioni di Monero su richiesta del Dipartimento della Sicurezza Nazionale degli Stati Uniti.
