Peter Parker n’est peut-être pas un cerveau criminel en crypto-monnaie, mais le nom Spiderman devient rapidement de plus en plus associé au paysage minier. ReasonLabs, l’un des principaux fournisseurs de logiciels de prévention et de détection de la cybersécurité, a récemment découvert une nouvelle forme de piratage de logiciels malveillants dans les ordinateurs des clients sous le couvert du dernier film Spiderman.
Comme peut-être le plus film dont on parle depuis un certain temps, Spiderman : No Way Home représente une excellente opportunité pour les hackers. C’est une chance de se connecter avec des millions de cibles potentielles et de pirater des ordinateurs partout dans le monde. Tout ce que les acteurs malveillants d’aujourd’hui ont à faire, c’est de promettre à leurs victimes d’accéder au dernier film et d’obtenir un laissez-passer d’accès illimité à leur PC.
Le malware d’extraction de crypto-monnaie découvert par ReasonLabs se déguise en torrent pour le film Spiderman: No Way Home, encourageant les téléspectateurs du monde entier à télécharger le fichier et à ouvrir l’ordinateur aux criminels.
Utilisation d’un masque : inciter les utilisateurs à télécharger des logiciels malveillants
Les problèmes de cybersécurité sont en augmentation dans le monde numérique d’aujourd’hui. Il y a eu environ 714 millions de tentatives d’attaques de ransomware signalées pour 2021 – un 134% d’augmentation par rapport à 2020. Alors que les gens passent plus de temps en ligne, à la fois pour le travail et le divertissement, les criminels découvrent de nouvelles opportunités pour identifier des cibles faciles. L’un des moyens les plus faciles pour les criminels de retrouver leurs victimes est d’utiliser le bon leurre.
De nombreux téléspectateurs ne pouvant toujours pas assister aux cinémas physiques en raison de restrictions de verrouillage, les fans de la franchise Spiderman ont tenu à mettre la main sur le film ailleurs. C’est peut-être la raison pour laquelle tant de personnes ont choisi de télécharger le fichier « divulgué », identifié comme : spiderman_net_putidomoi.torrent.exe, lors de sa première apparition.
Selon ReasonLabs, cependant, c’est loin d’être la première fois que des criminels tentent de tromper les utilisateurs en les convainquant qu’ils téléchargent quelque chose qu’ils veulent.
Alors que la plupart des gens sont conscients des menaces associées aux fichiers inconnus, les criminels sont excellents pour rendre leurs téléchargements légitimes. Ce malware spécifique de minage de crypto-monnaie a peut-être existé sous plusieurs déguisements différents avant de revêtir la tenue Spiderman. ReasonLabs pense qu’il a également circulé sous forme d’applications comme Discord ou Windows Updater.
Que fait le malware Spiderman ?
Le malware intégré au torrent Spiderman: No Way Home n’est pas répertorié par VirusTotal à l’heure actuelle, mais ReasonLabs pense qu’il existe depuis un certain temps, affectant de nombreux utilisateurs.
ReasonLabs a noté qu’ils voient fréquemment des mineurs se déployer sous le déguisement de programmes et de fichiers communs. Les outils de crypto-minage cachés dans les fichiers sont devenus de plus en plus populaires ces dernières années, car ils offrent un accès facile à de l’argent. Cacher un mineur de crypto dans un fichier qui attirera certainement beaucoup d’attention, comme un film Spiderman, permet de cibler facilement le plus de victimes possible.
Lorsqu’un utilisateur télécharge le fichier, le code ajoute des exclusions à Windows Defender pour vous empêcher de suivre ses actions, génère des chiens de garde pour la protection et crée une persistance. L’objectif global du malware est d’exploiter une sorte de crypto-monnaie appelée Monero (XMR) – l’une des crypto-monnaies les plus introuvables et les plus anonymes utilisées fréquemment dans le dark web.
Les utilisateurs affectés par le logiciel malveillant peuvent ne pas remarquer immédiatement un changement sur leur ordinateur. Cependant, à mesure que la technologie utilise la puissance de votre processeur, vous pouvez commencer à constater une réduction de la vitesse et des problèmes avec les fonctionnalités globales de votre ordinateur. De plus, les dommages sont susceptibles d’apparaître éventuellement dans la facture d’électricité, car les appareils doivent tirer une puissance supplémentaire pour l’exploitation minière.
Même Spiderman n’est pas en sécurité
Alors que les consommateurs continuent de passer plus de temps en ligne, les individus malveillants recherchent activement des moyens nouveaux et améliorés d’inciter leurs utilisateurs à télécharger des fichiers suspects. Le malware torrent Spiderman n’est qu’un excellent exemple de cela.
ReasonLabs a trouvé le malware lors d’une recherche de routine des fichiers dans leur base de données substantielle. La société a collecté de nombreuses données sur les logiciels malveillants au fil des ans et vérifie régulièrement tous les fichiers pouvant être identifiés comme suspects. Après qu’un des utilisateurs de ReasonLabs ait téléchargé le fichier Spiderman, il a été immédiatement signalé comme suspect et marqué pour enquête.
Actuellement, ReasonLabs est toujours en train de rechercher activement d’où vient ce malware et espère fournir bientôt des informations supplémentaires. En attendant, faites attention aux araignées en qui vous avez confiance.
Le rapport complet de ReasonLabs
