Les pirates qui tentent de télécharger des copies illégales du dernier film Spider-Man exposent leurs ordinateurs à un logiciel malveillant d’extraction de crypto-monnaie.
Selon des chercheurs de l’entreprise de cybersécurité ReasonLabs, des copies de « Spider-Man : No Way Home » circulant sur des sites de torrents ont été packaged avec un logiciel malveillant qui détourne l’ordinateur de l’utilisateur vers le minage de Monero.
Le fichier concerné est nommé « spiderman_net_putidomoi.torrent.exe », qui se traduit en russe par « spiderman_no_wayhome.torrent.exe », ce qui laisse entrevoir la source du torrent : « très probablement un site de torrent russe », selon ReasonLabs.
Le crypto miner malware ajoute des exclusions au logiciel antivirus Windows Defender et crée un « watchdog process » pour la persistance. Après avoir tué tout processus qui partage le nom de ses composants, le malware lance ensuite deux nouveaux processus, Sihost64.exe et WR64.exe. Une fois lancé, le malware exécute XMrig, un mineur de Monero open-source.
We identified a Monero miner attached to a torrent download of 'Spider-Man: No Way Home.'
Read all about it in ZDNet 👇🏼 #cryptojacking #malware #ReasonLabshttps://t.co/2eRUy0zVdp
— ReasonLabs (@Reasonsecurity) December 23, 2021
Bien que le malware ne vole pas d’informations personnelles, ReasonLabs souligne qu’il a un coût pour la victime, sous la forme d’une augmentation des factures d’électricité et d’une utilisation élevée du processeur, ce qui entraîne un ralentissement de la machine. La société de cybersécurité recommande de « faire preuve d’une grande prudence lors du téléchargement de contenus de toute nature à partir de sources non officielles – qu’il s’agisse d’un document dans un courriel provenant d’un expéditeur inconnu, d’un programme piraté sur un portail de téléchargement douteux ou d’un fichier provenant d’un téléchargement torrent ».
En gros, ne piratez pas de films à partir de sites torrents douteux.
Cryptojacking malware
Le cryptojacking, ou l’insertion d’un logiciel malveillant sur l’ordinateur d’un utilisateur peu méfiant afin de miner des crypto-monnaies, est un phénomène en pleine expansion ; au cours du premier semestre 2021, il s’agissait de la famille de logiciels malveillants la plus courante détectée par la société de cybersécurité Trend Micro qui a détecté près de 75 000 cas de cryptojacking malveillant.
Au début du mois, la société de cybersécurité Sophos a signalé que des logiciels malveillants de minage de Monero infectaient les réseaux d’entreprises. « Tous les mineurs que nous avons vus récemment sont des mineurs de Monero », a déclaré un chercheur en menaces de Sophos.
Monero est devenu le favori des cybercriminels car il intègre des fonctions de confidentialité qui le rendent difficile à tracer.
