Copias pirateadas de ‘Spider-Man: No Way Home’ incluyen un criptominero “gratis”
El bullicio global en torno al lanzamiento de Spider-Man: No Way Home está generando mucho ruido en línea. Este es un entorno ideal para que los ciberdelincuentes difundan un criptominero de Monero disfrazado como una copia pirateada de la película recién lanzada.
Una supuesta copia pirateada de Spider-Man: No Way Home que puedes descargar como torrent está circulando en línea. Según una nueva alerta de ReasonLabs, el torrent está infectado con un criptominero persistente de Monero.
El archivo fue analizado por un investigador y no coincidía con ningún otro archivo sospechoso conocido en su base de datos, según el informe.
Aunque los investigadores no han determinado cuántas veces se ha descargado el minero, tienen la sospecha de que ha existido por un tiempo, según explicaron en un comunicado.
Malware conocido
El malware es en realidad una nueva ‘edición’ de un malware conocido anteriormente que se disfrazó como varias aplicaciones populares en el pasado. Por ejemplo, como ‘actualizador de Windows’, ‘aplicación de discord’ y ahora la película de Spiderman. Esto sugiere que se ha descargado mucho.
Explicación del equipo de ReasonLabs en un informe publicado recientemente.
Según los investigadores, hasta el momento, nadie ha identificado esta edición de malware.
ReasonLabs informó que el nombre del archivo del minero se traduce del ruso original, “spiderman_net_putidomoi.torrent.exe
“, a “spiderman_no_wayhome.torrent.exe
” en inglés. Y, es capaz de evadir Windows Defender. También agrega un “proceso de vigilancia” para la persistencia.
Una vez que se descarga el criptominero, es posible que la víctima no se dé cuenta de inmediato de que está allí, ejecutándose en segundo plano, agotando tanto la potencia como la capacidad de la CPU.
Aunque este malware no compromete la información personal (que es lo que la mayoría de los usuarios teme cuando piensan en un virus en su computadora), el daño que causa un minero se puede ver en la factura de la luz del usuario. Además, el daño se puede sentir en el dispositivo de un usuario. Esto porque a menudo los mineros requieren un alto uso de la CPU, lo que hace que la computadora se ralentice drásticamente.
ReasonLabs todavía está investigando los orígenes del criptominero.
Ten cuidado al descargar ‘Spider-Man: No Way Home’ y otro contenido
Si la descarga de contenido potencialmente dudoso es imprescindible, te recomendamos que verifiques la extensión de cualquier archivo. Si, por ejemplo, descargas una película, debes asegurarte de que la extensión sea .mp4, en lugar de .exe.
Recomendamos tener especial cuidado al descargar contenido de cualquier tipo de fuentes no oficiales. Por ejemplo, un documento en un correo electrónico de un remitente desconocido, un programa crackeado de un portal de descarga sospechoso o un archivo de una descarga de torrent.
Esta no es la primera vez que se secuestran momentos de la cultura pop para propagar malware.
Constantemente vemos mineros difundidos como programas comunes, archivos de interés, aplicaciones populares, eventos actuales, etc. Los mineros se volvieron muy populares en los últimos años porque es dinero fácil y los atacantes están tratando de ganar tantas víctimas como sea posible, de cualquier forma posible. Los ciberdelincuentes emplean cualquier recurso, incluso engañan a los usuarios para que descarguen archivos que no son lo que parecen.
De hecho, esta ni siquiera es la primera vez que los ciberdelincuentes utilizan la nueva película de Spider-Man para ocultar su malware .
La semana pasada, justo antes de que la película llegara a los cines, Kaspersky advirtió que los ciberdelincuentes estaban usando la nueva película de cómics, y sus estrellas, para atacar. Los ciberdelincuentes estaban usando la película como señuelo en una campaña de phishing para robar información bancaria.
“Las expectativas de los fanáticos están por las nubes en este momento, posiblemente más altas que para cualquier película. Todos los que alguna vez han sido fanáticos de Spidey tienen sus propias teorías sobre las películas, que pueden ser explotadas por los ciberdelincuentes”.
Tatyana Shcherbakova de Kaspersky en un comunicado