Downloads piratas do 'Homem-Aranha: No Way Home' contêm malware de mineração de criptografia
Peter Parker pode não ser um criminoso de criptomoeda, mas o nome Homem-Aranha está rapidamente se tornando mais associado à paisagem de mineração. A ReasonLabs , fornecedora líder de software de prevenção e detecção de segurança cibernética, descobriu recentemente uma nova forma de invasão de malware em computadores de clientes disfarçada de filme do Homem-Aranha mais recente.
Como talvez o filme mais comentado por algum tempo , Spiderman: No Way Home representa uma excelente oportunidade para hackers. É uma chance de se conectar com milhões de alvos em potencial e invadir computadores em todo o mundo. Tudo o que os atores maliciosos de hoje precisam fazer é prometer a suas vítimas acesso ao filme mais recente e eles obtêm um passe de acesso total ao seu PC.
O malware de mineração de criptomoedas descoberto pelo ReasonLabs se disfarça como um torrent para o filme Homem-Aranha: No Way Home, encorajando espectadores ao redor do mundo a baixar o arquivo e abrir o computador para criminosos.
Usando uma máscara: enganando os usuários para que façam download de malware
Os problemas de segurança cibernética estão aumentando no mundo digital de hoje. Houve cerca de 714 milhões de tentativas de ataques de ransomware relatadas em 2021 - um aumento de 134% em relação a 2020 . À medida que as pessoas passam mais tempo online, tanto para trabalho quanto para entretenimento, os criminosos estão descobrindo novas oportunidades de localizar alvos fáceis. Uma das maneiras mais fáceis para os criminosos encontrarem suas vítimas - é com a isca certa.
Com muitos espectadores ainda impossibilitados de assistir aos cinemas físicos devido às restrições de bloqueio, os fãs da franquia Homem-Aranha estão ansiosos para colocar as mãos no filme em outro lugar. Pode ser por isso que tantas pessoas optaram por baixar o arquivo "vazado", identificado como: spiderman_net_putidomoi.torrent.exe, quando ele surgiu pela primeira vez.
De acordo com o ReasonLabs, no entanto, isso está longe de ser a primeira vez que os criminosos tentaram enganar os usuários, convencendo-os de que estão baixando algo que desejam.
Embora a maioria das pessoas esteja ciente das ameaças associadas a arquivos desconhecidos, os criminosos são excelentes em fazer seus downloads parecerem legítimos. Esse malware específico de mineração de criptomoedas pode ter existido em vários disfarces diferentes antes de vestir a roupa do Homem-Aranha. ReasonLabs acredita que também tem circulado como aplicativos como Discord ou Windows Updater.
O que o Malware Spiderman faz?
O malware embutido no torrent Spiderman: No Way Home não está listado pelo VirusTotal no momento, mas o ReasonLabs acredita que já existe há algum tempo, afetando vários usuários.
O ReasonLabs observou que frequentemente veem os mineiros sendo implantados disfarçados de programas e arquivos comuns. As ferramentas de criptografia escondidas nos arquivos têm se tornado cada vez mais populares nos últimos anos, porque oferecem fácil acesso ao dinheiro. Ocultar um cripto mineiro em um arquivo certamente atrairá muita atenção, como um filme do Homem-Aranha, torna mais fácil atingir o maior número possível de vítimas.
Quando um usuário baixa o arquivo, o código adiciona exclusões ao Windows Defender para impedi-lo de rastrear suas ações, gera watchdogs para proteção e cria persistência. O objetivo geral do malware é extrair um tipo de criptomoeda chamada Monero (XMR) - uma das criptomoedas mais não rastreáveis e anônimas usadas com frequência na dark web.
Os usuários afetados pelo malware podem não notar imediatamente qualquer alteração em seus computadores. No entanto, como a tecnologia usa a energia da CPU, você pode começar a notar uma redução na velocidade e problemas com a funcionalidade geral do computador. Além disso, o dano provavelmente também aparecerá na conta de eletricidade, já que os dispositivos precisam consumir energia extra para a mineração.
Até o Homem-Aranha não é seguro
À medida que os consumidores passam mais tempo online, os indivíduos mal-intencionados procuram ativamente maneiras novas e aprimoradas de enganar seus usuários para que baixem arquivos suspeitos. O malware torrent Spiderman é apenas um excelente exemplo disso.
O ReasonLabs encontrou o malware durante uma pesquisa de rotina dos arquivos em seu banco de dados substancial. A empresa coletou muitos dados de malware ao longo dos anos e verifica rotineiramente todos os arquivos que podem ser identificados como suspeitos. Depois que um dos usuários do ReasonLabs baixou o arquivo Homem-Aranha, ele foi imediatamente sinalizado como suspeito e marcado para investigação.
Atualmente, o ReasonLabs ainda está pesquisando ativamente de onde esse malware veio e espera fornecer alguns insights adicionais em breve. Nesse ínterim, tenha cuidado com as aranhas em que você confia.
O relatório completo da ReasonLabs
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Fonte: https://thehackernews.com
Postar um comentário