Cybersecuritybedrijf ReasonLabs heeft Monero cryptojacking malware geïdentificeerd die meelift op illegale kopieën van de nieuwste Spider-Man film.
Piraten die illegale kopieën van de nieuwste Spider-Man-film proberen te downloaden, stellen hun computers bloot aan cryptomijnende malware.
Volgens onderzoekers van het cyberbeveiligingsbedrijf ReasonLabs zijn kopieën van “Spider-Man: No Way Home” die circuleren op torrentsites verpakt met malware die de computer van de gebruiker omleidt naar het delven van de “privacy coin” Monero.
Het getroffen bestand heeft de naam “spiderman_net_putidomoi.torrent.exe,” wat uit het Russisch vertaald “spiderman_no_wayhome.torrent.exe” betekent, wat duidt op de bron van de torrent: “hoogstwaarschijnlijk van een Russische torrent-website,” aldus ReasonLabs.
De malware crypto miner voegt uitsluitingen toe aan de Windows Defender antivirus software en creëert een “watchdog proces” voor persistentie. Na het doden van elk proces dat de naam van zijn componenten deelt, lanceert de malware vervolgens twee nieuwe processen, Sihost64.exe en WR64.exe. Eenmaal opgestart, voert de malware XMrig uit, een open-source Monero miner.
We hebben een Monero-miner geïdentificeerd die vastzit aan een torrentdownload van ‘Spider-Man: No Way Home’.
Lees er alles over in ZDNet cryptojacking malware ReasonLabshttps://t.co/2eRUy0zVdp
– ReasonLabs (@Reasonsecurity) December 23, 2021
Hoewel de malware geen persoonlijke informatie steelt, wijst ReasonLabs erop dat het het slachtoffer wel geld kost, in de vorm van hogere elektriciteitsrekeningen en een hoog CPU-gebruik, waardoor hun machine trager wordt. Het cyberbeveiligingsbedrijf raadt aan “extra voorzichtig te zijn met het downloaden van content van welke aard dan ook van niet-officiële bronnen – of het nu gaat om een document in een e-mail van een onbekende afzender, een gekraakt programma van een vals downloadportaal of een bestand van een torrentdownload”.
Kortom, piraat geen films van dodgy torrent sites.
Cryptojacking malware
Cryptojacking, of het invoegen van kwaadaardige software op de computer van een nietsvermoedende gebruiker om cryptocurrency te delven, is een groeiend fenomeen; in de eerste helft van 2021 waren ze de meest voorkomende familie van malware die werd gedetecteerd door cyberbeveiligingsfirma Trend Micro, die bijna 75.000 gevallen van cryptojacking-malware detecteerde.
Eerder deze maand meldde cyberbeveiligingsbedrijf Sophos dat Monero-mining malware bedrijfsnetwerken infecteerde. “Alle miners die we de laatste tijd hebben gezien, zijn Monero-miners,” vertelde Sophos-dreigingsonderzoeker Sean Gallagher.
Monero is een favoriet geworden van cybercriminelen omdat het privacykenmerken bevat die het moeilijk maken om het te traceren.
Wetshandhavingsinstanties zijn erop gebrand om de privacymunt ook te kraken. Vorig jaar kende de IRS contracten ter waarde van 1,25 miljoen dollar toe aan bedrijven die tools proberen te ontwikkelen om Monero op te sporen, terwijl in augustus van dit jaar crypto-inlichtingenbedrijf Ciphertrace beweerde een toolset te hebben ontwikkeld om Monero-transacties op te sporen in opdracht van het Amerikaanse ministerie van Binnenlandse Veiligheid.
