Home » Spider-Man: No Way Home’ Pirates Caught in Web of Monero Mining Malware

Spider-Man: No Way Home’ Pirates Caught in Web of Monero Mining Malware

by Thomas

Cybersecurity firm ReasonLabs identificou Monero cryptojacking malware piggybacking em cópias piratas do último filme do Spider-Man.

Os piratas que tentam descarregar cópias ilegais do último filme do Homem-Aranha estão a expor os seus computadores a malware cripto-minador.

De acordo com investigadores da empresa ciber-segurança ReasonLabs, cópias de “Spider-Man: No Way Home” que circulam em sites de torrente foram embaladas com malware que desvia o computador do utilizador para a mineração da “moeda da privacidade” Monero.

O ficheiro afectado chama-se “spiderman_net_putidomoi.torrent.exe”, que traduz do russo para “spiderman_no_wayhome.torrent.exe”, sugerindo na origem da torrente: “muito provavelmente de um website russo de torrentes”, segundo a ReasonLabs.

O crypto mineiro de malware adiciona exclusões ao software antivírus Windows Defender e cria um “processo de vigilância” para persistência. Depois de matar qualquer processo que partilhe o nome dos seus componentes, o malware lança então dois novos processos, Sihost64.exe e WR64.exe. Uma vez em funcionamento, o malware executa XMrig, um mineiro Monero de código aberto.

Embora o malware não roube informação pessoal, ReasonLabs assinalou que ele faz um custo exacto sobre a vítima, sob a forma de um aumento das contas de electricidade e uma elevada utilização do CPU – fazendo com que a sua máquina abrande. A empresa ciber-segurança recomendou “ter cuidado extra ao descarregar conteúdo de qualquer tipo a partir de fontes não oficiais – quer se trate de um documento num e-mail de um remetente desconhecido, de um programa rachado de um portal de descarregamento de peixe, ou de um ficheiro de um descarregamento de torrente”.

Basicamente, não piratear filmes a partir de sites de torrentes duvidosos.

Cryptojacking malware

Cryptojacking, ou inserção de software malicioso no computador de um utilizador insuspeito para a moeda criptográfica da mina, é um fenómeno crescente; na primeira metade de 2021, eram a família mais comum de malware detectado pela empresa de segurança cibernética Trend Micro, que detectou quase 75.000 casos de malware criptojacking.

No início deste mês, a empresa de segurança cibernética Sophos informou que o malware Monero-mining estava a infectar as redes das empresas. “Todos os mineiros que vimos recentemente são mineiros Monero”, disse-nos o investigador de ameaças Sean Gallagher, da Sophos.

Monero tornou-se um dos favoritos dos cibercriminosos porque incorpora características de privacidade que o tornam um desafio para a localização.

As agências de aplicação da lei também estão interessadas em decifrar a moeda da privacidade. No ano passado, o IRS adjudicou contratos no valor de $1,25 milhões a empresas que tentavam desenvolver ferramentas para localizar Monero, enquanto que em Agosto deste ano, a empresa de inteligência criptográfica Ciphertrace alegou ter desenvolvido um conjunto de ferramentas para localizar transacções Monero a pedido do Departamento de Segurança Interna dos Estados Unidos.

Related Posts

Leave a Comment