Los que intentan descargar copias ilegales de la última película de Spiderman están exponiendo sus computadoras a un malware de minería de criptomonedas.
De acuerdo con investigadores de la empresa de ciberseguridad ReasonLabs, las copias de "Spider-Man: No Way Home" que circulan por sitios de torrents han sido empaquetadas con un malware que controla el ordenador del usuario para minar la "moneda de privacidad" Monero.
El archivo afectado se llama "spiderman_net_putidomoi.torrent.exe", que en ruso se traduce como "spiderman_no_wayhome.torrent.exe", lo que indica el origen del torrent: "muy probablemente de un sitio web ruso de torrents", según ReasonLabs.
El malware minero de criptomonedas añade exclusiones al software antivirus Windows Defender y crea un "proceso de vigilancia" para su persistencia. Después de matar cualquier proceso que comparta el nombre de sus componentes, el malware lanza dos nuevos procesos, Sihost64.exe y WR64.exe. Una vez en marcha, el malware ejecuta XMrig, un minero de Monero de código abierto.
We identified a Monero miner attached to a torrent download of 'Spider-Man: No Way Home.'
Read all about it in ZDNet 👇🏼 #cryptojacking #malware #ReasonLabshttps://t.co/2eRUy0zVdp
— ReasonLabs (@Reasonsecurity) December 23, 2021
Aunque el malware no roba información personal, ReasonLabs señaló que sí supone un costo para la víctima, en forma de aumento de la factura de la luz y un elevado uso de la CPU, lo que provoca la ralentización de su máquina. La empresa de ciberseguridad recomendó "extremar las precauciones cuando se descarguen contenidos de cualquier tipo de fuentes no oficiales, ya sea un documento en un correo electrónico de un remitente desconocido, un programa crackeado de un portal de descargas sospechoso o un archivo de una descarga torrent".
Básicamente, no piratees películas de sitios de torrents dudosos.
Malware de criptojacking
El criptojacking, o inserción de software malicioso en el ordenador de un usuario desprevenido para minar criptomonedas, es un fenómeno creciente; en la primera mitad de 2021, fueron la familia de malware más común detectada por la firma de ciberseguridad Trend Micro, que detectó casi 75.000 casos de malware de criptojacking.
A principios de este mes, la empresa de ciberseguridad Sophos informó de que el malware de minería de Monero estaba infectando las redes de las empresas. "Todos los mineros que hemos visto recientemente son mineros de Monero", dijo el investigador de amenazas de Sophos Sean Gallagher a Decrypt.
Monero se ha convertido en uno de los favoritos de los ciberdelincuentes porque incorpora características de privacidad que dificultan su rastreo.
Las fuerzas del orden también están interesadas en descifrar la moneda privada. El año pasado, el IRS concedió contratos por valor de 1,25 millones de dólares a empresas que intentaban desarrollar herramientas para rastrear Monero, mientras que en agosto de este año, la empresa de inteligencia de criptomonedas Ciphertrace afirmó haber desarrollado un conjunto de herramientas para rastrear las transacciones de Monero a petición del Departamento de Seguridad Nacional de Estados Unidos.