Un mineur Monero a été trouvé dans un téléchargement torrent de ce que les chercheurs pensent être le nouveau film, Spider-Man : No Way Home.
Un Reason Labs article de blog signalé que le fichier s’identifie comme : spiderman_net_putidomoi.torrent.exe. Cela se traduit du russe par : spiderman_no_wayhome.torrent.exe.
Les chercheurs émettent l’hypothèse que l’origine du fichier provient très probablement d’un site Web russe de torrents. Selon les chercheurs, le mineur ajoute des exclusions à Windows Defender, crée de la persistance et engendre un processus de surveillance pour maintenir son activité.
Cacher un cryptomineur ou un logiciel malveillant similaire dans un fichier attrayant, tel que le nouveau film Spider-Man, n’a rien de nouveau, a déclaré Sean Nikkel, analyste principal des informations sur les cybermenaces chez Digital Shadows. Nikkel a déclaré qu’il y a beaucoup de GenXers et de Millennials qui se souviennent de l’époque où ils téléchargeaient des fichiers aléatoires d’étrangers à travers Kazaa et Limewire à la recherche de fichiers MP3 ou vidéo rares ou gratuits et se sont retrouvés avec un cheval de Troie ou une méchanceté similaire.
« Malheureusement, la tactique a été appliquée dans le monde Torrent », a déclaré Nikkel. « Il y a eu de nombreux cas de personnes téléchargeant le mauvais fichier, pensant qu’il s’agissait d’un film populaire, d’une émission de télévision ou d’un nouveau remix. Tant qu’on y est, la même chose se produit avec des applications populaires, comme celles d’Adobe, Microsoft ou des programmes musicaux spécialisés qui sont eux-mêmes souvent piratés. Parfois, les générateurs de clés eux-mêmes étaient malveillants ou les applications sont exécutables. De nombreux employés de bureau ont cherché à faire des économies ou à utiliser des programmes qu’ils connaissent bien sur leur ordinateur de travail. Ces utilisateurs courent le risque de télécharger des versions « gratuites » ou des versions hébergées sur de mauvais sites et finissent par se faire brûler. »
Jake Williams, co-fondateur et CTO de BreachQuest, a ajouté que les acteurs de la menace utilisaient depuis longtemps les torrents comme mécanisme de distribution des logiciels malveillants, en fait, bien avant que les cryptomineurs n’apparaissent comme une force. Williams a déclaré qu’un torrent « cheval de Troie » ne profite pas à l’acteur de la menace si personne ne le télécharge, de sorte que les acteurs de la menace continueront de capitaliser sur le dernier battage médiatique.
« Je me souviens avoir vu une vague d’acteurs menaçants compromettre les victimes avec des économiseurs d’écran célébrant la carrière de Whitney Houston à la suite de son décès », a déclaré Williams. « Étant donné que les cryptomineurs sont le moyen le plus simple pour les acteurs de la menace d’encaisser, il n’est pas surprenant que les acteurs de la menace les utilisent comme leur charge utile de malware de choix. »
Jasmine Henry, directrice de la sécurité sur le terrain chez JupiterOne, a déclaré qu’il était extrêmement courant depuis plus d’une décennie pour les acteurs de la menace d’attacher des cryptomineurs et d’autres logiciels malveillants à des fichiers torrent populaires.
« Les équipes de sécurité devraient revoir leurs politiques d’utilisation acceptable et rappeler périodiquement aux employés que le partage illégal de fichiers peer-to-peer à la maison ou sur des appareils de travail comporte des risques de sécurité assez désagréables », a déclaré Henry.
