Es posible que Peter Parker no sea un criminal intelectual de criptomonedas, pero el nombre Spiderman se está asociando cada vez más con el panorama minero. ReasonLabs , un proveedor líder de software de prevención y detección de ciberseguridad, descubrió recientemente una nueva forma de pirateo de malware en las computadoras de los clientes con la apariencia de la última película de Spiderman.
Como quizás la película más comentada durante algún tiempo , Spiderman: No Way Home representa una excelente oportunidad para los piratas informáticos. Es una oportunidad para conectarse con millones de objetivos potenciales y piratear computadoras en todo el mundo. Todo lo que los actores malintencionados de hoy deben hacer es prometer a sus víctimas acceso a la última película y obtener un pase de acceso total a su PC.
El malware de minería de criptomonedas descubierto por ReasonLabs se disfraza como un torrent para la película Spiderman: No Way Home, animando a los espectadores de todo el mundo a descargar el archivo y abrir la computadora a los delincuentes.
Uso de una máscara: engañar a los usuarios para que descarguen software malicioso
Los problemas de ciberseguridad están aumentando en el mundo digital actual. Se informaron alrededor de 714 millones de intentos de ataques de ransomware para 2021, un aumento del 134% desde 2020 . A medida que las personas pasan más tiempo en línea, tanto por motivos de trabajo como de entretenimiento, los delincuentes están descubriendo nuevas oportunidades para identificar objetivos fáciles. Una de las formas más fáciles para que los delincuentes encuentren a sus víctimas es con el señuelo adecuado.
Dado que muchos espectadores aún no pueden asistir a los cines físicos debido a las restricciones de bloqueo, los fanáticos de la franquicia Spiderman han estado ansiosos por tener la película en otro lugar. Esta podría ser la razón por la que tanta gente eligió descargar el archivo «filtrado», identificado como: spiderman_net_putidomoi.torrent.exe, cuando apareció por primera vez.
Sin embargo, según ReasonLabs, esto está lejos de ser la primera vez que los delincuentes han intentado engañar a los usuarios convenciéndolos de que están descargando algo que quieren.
Si bien la mayoría de las personas conocen las amenazas asociadas con los archivos desconocidos, los delincuentes son excelentes para hacer que sus descargas parezcan legítimas. Este malware específico de minería de criptomonedas puede haber existido en varios disfraces diferentes antes de ponerse el traje de Spiderman. ReasonLabs cree que también ha estado circulando como aplicaciones como Discord o Windows Updater.
¿Qué hace el malware Spiderman?
El malware integrado en el torrent Spiderman: No Way Home no está incluido en VirusTotal en este momento, pero ReasonLabs cree que existe desde hace bastante tiempo y afecta a numerosos usuarios.
ReasonLabs señaló que con frecuencia ven a los mineros desplegándose disfrazados de programas y archivos comunes. Las herramientas de cripto minería escondidas en los archivos se han vuelto cada vez más populares en los últimos años, porque ofrecen un fácil acceso al efectivo. Ocultar un cripto minero en un archivo que seguramente atraerá mucha atención, como una película de Spiderman, hace que sea fácil apuntar a tantas víctimas como sea posible.
Cuando un usuario descarga el archivo, el código agrega exclusiones a Windows Defender para evitar que rastree sus acciones, genera perros guardianes para protección y crea persistencia. El propósito general del malware es extraer una especie de criptomoneda llamada Monero (XMR), una de las criptomonedas menos rastreables y anónimas que se utilizan con frecuencia en la web oscura.
Es posible que los usuarios afectados por el malware no noten de inmediato ningún cambio en su computadora. Sin embargo, a medida que la tecnología se basa en la potencia de su CPU, es posible que comience a ver una reducción en la velocidad y problemas con la funcionalidad general de su computadora. Además, es probable que el daño también aparezca en la factura de electricidad, ya que los dispositivos necesitan consumir energía adicional para la minería.
Incluso Spiderman no es seguro
A medida que los consumidores continúan pasando más tiempo en línea, las personas malintencionadas buscan activamente formas nuevas y mejoradas de engañar a sus usuarios para que descarguen archivos sospechosos. El malware Spiderman torrent es solo un excelente ejemplo de esto.
ReasonLabs encontró el malware durante una búsqueda de rutina de los archivos en su importante base de datos. La compañía ha recopilado una gran cantidad de datos de malware a lo largo de los años y verifica de forma rutinaria cualquier archivo que pueda identificarse como sospechoso. Después de que uno de los usuarios de ReasonLabs descargó el archivo de Spiderman, se marcó inmediatamente como sospechoso y se marcó para su investigación.
Actualmente, ReasonLabs todavía está en el proceso de investigar activamente de dónde proviene este malware y espera proporcionar pronto información adicional. Mientras tanto, tenga cuidado con las arañas en las que confía.
Fuente: https://thehackernews.com