Firma ReasonLabs zajmująca się bezpieczeństwem cybernetycznym zidentyfikowała złośliwe oprogramowanie Monero cryptojacking piggybacking na pirackich kopiach najnowszego filmu Spider-Man.
Piraci próbujący pobrać nielegalne kopie najnowszego filmu Spider-Man narażają swoje komputery na złośliwe oprogramowanie wydobywające kryptowaluty.
Według badaczy z firmy ReasonLabs, kopie filmu „Spider-Man: No Way Home” krążące na stronach torrentowych zostały spakowane ze złośliwym oprogramowaniem, które przekierowuje komputer użytkownika na wydobywanie „monety prywatności” Monero.
Zaatakowany plik nosi nazwę „spiderman_net_putidomoi.torrent.exe”, co w tłumaczeniu z języka rosyjskiego oznacza „spiderman_no_wayhome.torrent.exe”, wskazując na źródło torrenta: „najprawdopodobniej z rosyjskiej strony torrentowej” – podaje ReasonLabs.
Złośliwe oprogramowanie crypto miner dodaje wykluczenia do oprogramowania antywirusowego Windows Defender i tworzy „proces watchdog” dla przetrwania. Po zabiciu każdego procesu, który dzieli nazwę jego komponentów, malware uruchamia dwa nowe procesy, Sihost64.exe i WR64.exe. Po uruchomieniu złośliwe oprogramowanie uruchamia XMrig, open-source’owy miner Monero.
Zidentyfikowaliśmy górnika Monero dołączonego do torrenta z filmem 'Spider-Man: No Way Home’.
Przeczytaj o tym wszystko w ZDNet cryptojacking malware ReasonLabshttps://t.co/2eRUy0zVdp
– ReasonLabs (@Reasonsecurity) December 23, 2021
Chociaż złośliwe oprogramowanie nie kradnie danych osobowych, ReasonLabs zwróciło uwagę na to, że obciąża ono ofiarę kosztami w postaci zwiększonych rachunków za prąd i wysokiego zużycia procesora, co powoduje spowolnienie pracy komputera. Firma zajmująca się bezpieczeństwem cybernetycznym zaleca „zachowanie szczególnej ostrożności przy pobieraniu jakichkolwiek treści z nieoficjalnych źródeł – niezależnie od tego, czy jest to dokument w wiadomości e-mail od nieznanego nadawcy, spreparowany program z podejrzanego portalu, czy plik z torrenta”.
Zasadniczo, nie piraccie filmów z podejrzanych stron torrentowych.
Cryptojacking malware
Cryptojacking, czyli umieszczanie złośliwego oprogramowania na komputerze niczego niepodejrzewającego użytkownika w celu wydobywania kryptowaluty, jest coraz częstszym zjawiskiem; w pierwszej połowie 2021 r. była to najczęstsza rodzina złośliwego oprogramowania wykrywana przez firmę Trend Micro, która wykryła prawie 75 000 przypadków złośliwego oprogramowania cryptojacking.
Na początku tego miesiąca firma Sophos zajmująca się cyberbezpieczeństwem poinformowała, że złośliwe oprogramowanie do wydobywania Monero infekuje sieci firmowe. „Wszystkie minery, które ostatnio widzieliśmy, to minery Monero” – powiedział nam Sean Gallagher, badacz zagrożeń z firmy Sophos.
Monero stało się ulubionym narzędziem cyberprzestępców, ponieważ zawiera funkcje prywatności, które sprawiają, że jest trudne do wyśledzenia.
Organy ścigania są chętne do złamania monety prywatności też. W zeszłym roku IRS przyznał kontrakty o wartości 1,25 miliona dolarów firmom próbującym opracować narzędzia do śledzenia Monero, podczas gdy w sierpniu tego roku firma Ciphertrace zajmująca się wywiadem kryptowalutowym twierdziła, że opracowała zestaw narzędzi do śledzenia transakcji Monero na zlecenie Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych.
