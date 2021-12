Pour Éditeur quotidienBitcoin

Un téléchargement torrent de Spider-Man: No Way Home peut contenir des logiciels malveillants cryptographiques, prévient une entreprise de cybersécurité.

Un malware de crypto-monnaie trouvé dans le téléchargement torrent du nouveau film Marvel Spider-Man : No Way Home, a averti la société de cybersécurité Reasonlabs, selon la revue Bitcoin.com. « Ce mineur [cripto] il ajoute des exclusions à Windows Defender, crée de la persistance et génère un processus de surveillance pour maintenir son activité », a expliqué la société dans une note.

Reasonlabs a émis l’avertissement jeudi, avant Noël, affirmant que a trouvé un malware de crypto-monnaie dans un téléchargement torrent du nouveau film à succès Spider-Man.

Reasonlabs, qui fournit une cyberprotection de niveau entreprise aux utilisateurs du monde entier, a noté que « pour attirer le plus de victimes possible, les attaquants doivent se tenir au courant de l’actualité » et c’est pourquoi ils utilisent des sujets très à la mode, dont tout le monde parle. . Le cabinet de cybersécurité a indiqué :

Dans ce cas, nous avons affaire à quelqu’un qui a placé un mineur de Monero dans un téléchargement torrent de ce qui semble être le nouveau film Spider-Man : No Way Home.

Malware dans Spider-Man

Sony / Marvel’s Spider-Man: No Way Home a atteint la barre du milliard de dollars au box-office, selon les médias, ce qui en fait le film le plus rentable de 2021. Le troisième volet de la série Spider-Man Tom Holland’s No Way Home est le premier film sorti pendant la pandémie de Covid-19 qui a réussi à atteindre la barre du milliard de dollars US.

Reasonlabs a expliqué :

« Le fichier s’identifie comme ‘spiderman_net_putidomoi.torrent.exe’, qui se traduit du russe en ‘spiderman_no_wayhome.torrent.exe’. »

La société pense que le fichier provient probablement d’un site Web torrent russe.

Il ajoute que le mineur ajoute des exclusions à Windows Defender, crée une persistance et génère un processus de surveillance pour maintenir son activité.

« Les logiciels malveillants essaient d’éviter les examens de la vue en utilisant des noms « légitimes » pour les fichiers et les processus qu’ils créent ; par exemple, il prétend provenir de Google et supprime des fichiers portant des noms tels que sihost64.exe et les injecte dans svchost.exe », a décrit Reasonlabs.

La société de cybersécurité a averti que Une précaution simple consiste à toujours vérifier que l’extension du fichier en cours de téléchargement correspond à celle du fichier en cours de téléchargement. Par exemple, un fichier vidéo doit se terminer par « .mp4 » et non par « .exe ». La société a ajouté que « Pour vous assurer de voir l’extension de fichier réelle, ouvrez un dossier, allez dans » Afficher « et cochez « Extensions de nom de fichier ». Cela garantira que vous voyez le type de fichier complet. » L’analyse complète de ce malware peut être trouvée ici.

Malware insistant

Comme a compté DiarioBitcoin, Les malwares miniers tentent de piéger les utilisateurs de plusieurs manières. En 2020, il a été signalé que plus de 35 000 ordinateurs d’utilisateurs latino-américains étaient infectés par le malware minier Monero. En décembre 2019, une photo de la chanteuse et actrice Taylor Swift a également été infectée par le malware minier Monero.

De plus, plus tôt ce mois-ci, Google a pris des mesures pour perturber un botnet qui utilisait la blockchain Bitcoin pour diffuser des logiciels malveillants parmi des milliers d’appareils Windows.

