Il n’y a aucun moyen officiel de regarder « Spider-Man: No Way Home » dans le confort de votre humble demeure. Certaines personnes qui cherchent à regarder le film sans aller au cinéma ont eu recours au téléchargement de copies piratées du film, et elles ont peut-être accidentellement installé un logiciel malveillant d’extraction de crypto-monnaie au cours du processus.
ReasonLabs a déclaré avoir découvert un logiciel malveillant utilisé pour extraire la crypto-monnaie Monero dans un fichier appelé « spiderman_net_putidomoi.torrent.exe », que la société a traduit du russe en « spiderman_no_wayhome.torrent.exe », ce qui l’amène à croire que « l’origine du fichier est probablement à partir d’un site de torrent russe. »
Ce type de malware se propage en profitant du désir des gens de s’engager avec les médias populaires. « Spider-Man: No Way Home » est le premier film à rapporter plus d’un milliard de dollars au box-office (pendant l’ère COVID-19) même s’il est exclusif au cinéma et que la variante Omicron de COVID-19 se propage rapidement. Alors, bien sûr, les gens vont essayer de le pirater.
La société a déclaré que ce malware dérive du projet open source SilentXMRMiner que tout le monde peut télécharger depuis GitHub. Le projet propose une interface pointer-cliquer qui permet aux futurs distributeurs de logiciels malveillants de créer un nouveau mineur compatible avec de nombreuses crypto-monnaies sans trop d’effort de leur part.
ReasonLabs a déclaré qu’une fois installé, le malware « ajoute des exclusions à Windows Defender, crée une persistance et génère un processus de surveillance pour maintenir son activité », le tout étant activé via le projet SilentXMRMiner. Il consacre ensuite la puissance de calcul de la victime à l’extraction de Monero pour celui qui l’a créé.
« Bien que ce malware ne compromette pas les informations personnelles (ce dont la plupart des utilisateurs ont peur lorsqu’ils pensent à un virus sur leur ordinateur) », a déclaré ReasonLabs. « Les dommages causés par un mineur peuvent être vus sur la facture d’électricité de l’utilisateur. Il s’agit d’argent réel qu’ils doivent payer, étant donné que le mineur fonctionne pendant de longues périodes. De plus, les dommages peuvent être ressentis sur l’appareil d’un utilisateur, car les mineurs en ont souvent besoin. utilisation élevée du processeur, ce qui ralentit considérablement l’ordinateur. »
Malheureusement, les pirates ne peuvent pas nécessairement s’appuyer sur des solutions antivirus pour se défendre contre de tels logiciels malveillants. ReasonLabs a déclaré avoir « rencontré diverses versions compilées de ce projet, certaines plus obscurcies que d’autres », qui peuvent aider le malware à échapper aux systèmes de détection basés sur les signatures. (Lire : le logiciel antivirus le plus traditionnel.)
La société a prouvé son point de vue en soumettant le malware à VirusTotal, qui analyse les fichiers et les URL avec plus de 70 outils de sécurité différents. Malheureusement, ReasonLabs a déclaré que le malware n’avait pas été signalé comme malveillant par VirusTotal lors de la rédaction de son rapport, de sorte que la grande majorité des solutions antivirus populaires n’auraient protégé personne.
Le moyen le plus simple d’éviter d’être victime de ce malware est de s’abstenir de pirater « Spider-Man: No Way Home ». À part cela, ReasonLabs a déclaré que ceux qui choisissent de naviguer sur la mer Noire devraient vérifier le type de fichier qu’ils téléchargent. Il n’y a aucune raison pour qu’un film, piraté ou non, soit distribué sous forme de fichier exécutable.