Copies illégales de « Spider-Man: No Way Home » infectées par un malware d’extraction de crypto-monnaie
Les personnes essayant de télécharger une copie illégale de « Spider-Man: No Way Home » vont avoir une mauvaise surprise, car des copies sur des sites « torrents » qui pointent vers des copies illicites de films se sont avérées inclure un mineur de crypto-monnaie persistant comme bonus indésirable. .
Détaillées aujourd’hui par des chercheurs de Reason Cybersecurity Ltd., les copies illicites du dernier opus de Spider-Man incluent une nouvelle version d’une forme de malware connue auparavant. Le malware, surnommé « Spiderman », est décrit comme une variante de malware qui avait auparavant été déguisée en applications populaires telles que « Windows Updater » et « Discord app ».
Le crypto mineur de malware est capable d’ajouter des exclusions à Windows Defender. Il ajoute également un « processus de surveillance » pour la persistance. Les chercheurs notent qu’à la première exécution, le malware tuerait tout processus portant le nom de ses composants pour s’assurer qu’une seule instance s’exécute à un moment donné. Le malware crypto mining exécute ensuite deux nouveaux processus, appelés Sihost64.exe et WR64.exe.
« Il est extrêmement courant pour les acteurs de la menace d’attacher des cryptomineurs et d’autres logiciels malveillants à des fichiers torrent populaires depuis plus d’une décennie », a déclaré à SiliconANGLE Jasmine Henry, directrice de la sécurité sur le terrain chez JupiterOne Inc., fournisseur de solutions de gestion des actifs informatiques et de gouvernance. « Les équipes de sécurité doivent revoir leurs politiques d’utilisation acceptable et rappeler périodiquement aux employés que le partage illégal de fichiers peer-to-peer à la maison ou sur les appareils de travail comporte des risques de sécurité assez désagréables. »
Casey Ellis, fondateur et directeur de la technologie de la société de plate-forme de sécurité crowdsourcing Bugcrowd Inc., a noté que « quelqu’un qui souhaite implanter des logiciels malveillants, en utilisant un système de diffusion où les utilisateurs sont moins susceptibles de demander une » assistance technique « si quelque chose ne semble pas correct ou même d’admettre aux pairs ou à la famille que leur ordinateur pourrait se comporter de manière étrange, augmente les chances que mon logiciel malveillant s’exécute en premier et, une fois qu’il le fait, réduit le risque qu’il soit découvert et supprimé.
Sean Nikkel, analyste principal du renseignement sur les cybermenaces à la société de protection contre les risques numériques Digital Shadows Ltd., a expliqué que cacher un crypto mineur ou un logiciel malveillant similaire dans un fichier attrayant, tel que le nouveau film Spider-Man ou d’autres propriétés médiatiques brûlantes, n’a rien de nouveau.
« Il y a probablement beaucoup de genXers et de millennials qui se souviennent de l’époque où ils téléchargeaient des fichiers aléatoires d’étrangers à travers Kazaa et Limewire à la recherche de fichiers MP3 ou vidéo rares ou gratuits et se sont retrouvés avec un cheval de Troie ou une méchanceté similaire », a déclaré Nikkel. « Malheureusement, la tactique s’est propagée dans le monde de Torrent. Il y a eu de nombreux cas de personnes téléchargeant le mauvais fichier, pensant qu’il s’agissait d’un film populaire, d’une émission de télévision ou d’un nouveau remix.