La société de sécurité ReasonLabs avertit les cinéphiles que des copies piratées de Spider-Man: No Way Home contiennent des logiciels malveillants de cryptominage.

Le film est le premier à rapporter plus d’un milliard de dollars au box-office. Mais sans aucun moyen de regarder le film à la maison, il a été divulgué sur des sites torrent au cours des deux dernières semaines.

Maintenant, ReasonLabs dit que c’est trouvé malware utilisé pour extraire la crypto-monnaie Monero dans un fichier appelé « spiderman_net_putidomoi.torrent.exe, » – russe pour « spiderman_no_wayhome.torrent.exe ».

L’origine du fichier, dit-il, est très probablement un site Web russe de torrents, et il espère en découvrir plus bientôt.

« Bien que ce malware ne compromette pas les informations personnelles (ce dont la plupart des utilisateurs ont peur lorsqu’ils pensent à un virus sur leur ordinateur), les dommages causés par un mineur peuvent être constatés sur la facture d’électricité de l’utilisateur », explique la firme.

« C’est de l’argent réel qu’ils doivent payer, étant donné que le mineur fonctionne pendant de longues périodes. De plus, les dommages peuvent être ressentis sur l’appareil de l’utilisateur, car les mineurs nécessitent souvent une utilisation élevée du processeur, ce qui ralentit considérablement l’ordinateur. »

Le malware semble être dérivé du projet open source SilentXMRMiner, disponible sur GitHub, qui possède une interface pointer-cliquer qui permet la création facile de nouveaux mineurs pouvant fonctionner avec une gamme de crypto-monnaies.

Une fois le film téléchargé, il ajoute des exclusions à Windows Defender pour empêcher le suivi des actions du logiciel malveillant, crée une persistance et génère un processus de surveillance pour maintenir son activité. Il commence ensuite à exploiter Monero – une crypto-monnaie relativement introuvable et anonyme – au profit de ses créateurs.

ReasonLabs dit avoir trouvé un certain nombre de versions différentes – « certaines plus obscurcies que d’autres » – qui peuvent échapper à de nombreux types de logiciels antivirus traditionnels.

« Nous vous recommandons de redoubler de prudence lorsque vous téléchargez du contenu de toute sorte à partir de sources non officielles, qu’il s’agisse d’un document dans un e-mail d’un expéditeur inconnu, d’un programme piraté d’un portail de téléchargement louche ou d’un fichier provenant d’un téléchargement torrent », déclare le solidifier.

« Une précaution simple que vous pouvez prendre est de toujours vérifier que l’extension de fichier correspond au fichier que vous attendez, par exemple dans ce cas, un fichier vidéo doit se terminer par ‘.mp4’, et non par ‘.exe’. »

Cette année, le cryptominage a dépassé les logiciels espions en tant que logiciels malveillants les plus répandus au monde, avec NTT Rapport 2021 sur les renseignements sur les menaces mondiales constatant qu’il représentait 41% de tous les logiciels malveillants détectés l’année dernière.

Selon le rapport, alors que les cryptomineurs étaient relativement rares en Asie, ils dominaient l’activité en Europe, au Moyen-Orient et en Afrique, et sont utilisés dans une multitude de circonstances.