Copias pirateadas de ‘Spider-Man: No Way Home’ incluyen un criptominero “gratis”
Martes 28 de Diciembre de 2021 11:33 am
+-
El bullicio global en torno al lanzamiento de Spider-Man: No
Way Home está generando mucho ruido en línea. Este es un entorno ideal para que
los ciberdelincuentes difundan un criptominero de Monero disfrazado como una
copia pirateada de la película recién lanzada. Una supuesta copia
pirateada de Spider-Man: No Way Home que puedes descargar como torrent está
circulando en línea. Según una nueva alerta de ReasonLabs, el torrent está
infectado con un criptominero persistente de Monero. El archivo fue analizado por un investigador y no coincidía
con ningún otro archivo sospechoso conocido en su base de datos, según el
informe. Aunque los investigadores no han determinado cuántas veces
se ha descargado el minero, tienen la sospecha de que ha existido por un
tiempo, según explicaron en un comunicado. MALWARE CONOCIDO “El malware es en realidad una nueva ‘edición’ de un malware
conocido anteriormente que se disfrazó como varias aplicaciones populares en el
pasado. Por ejemplo, como ‘actualizador de Windows’, ‘aplicación de discord’ y
ahora la película de Spiderman. Esto sugiere que se ha descargado mucho”. Según los investigadores, hasta el momento, nadie ha
identificado esta edición de malware. ReasonLabs informó que el nombre del archivo del minero se
traduce del ruso original, “spiderman_net_putidomoi.torrent.exe“, a
“spiderman_no_wayhome.torrent.exe” en inglés. Y, es capaz de evadir Windows
Defender. También agrega un “proceso de vigilancia” para la persistencia. Una vez que se descarga el criptominero, es posible que la
víctima no se dé cuenta de inmediato de que está allí, ejecutándose en segundo
plano, agotando tanto la potencia como la capacidad de la CPU. Aunque este malware no compromete la información personal
(que es lo que la mayoría de los usuarios teme cuando piensan en un virus en su
computadora), el daño que causa un minero se puede ver en la factura de la luz
del usuario. Además, el daño se puede sentir en el dispositivo de un usuario.
Esto porque a menudo los mineros requieren un alto uso de la CPU, lo que hace
que la computadora se ralentice drásticamente. ReasonLabs todavía está investigando los orígenes del
criptominero. Ten cuidado al descargar ‘Spider-Man: No Way Home’ y otro
contenido Si la descarga de contenido potencialmente dudoso es
imprescindible, te recomendamos que verifiques la extensión de cualquier
archivo. Si, por ejemplo, descargas una película, debes asegurarte de que la
extensión sea .mp4, en lugar de .exe. Recomendamos tener especial cuidado al descargar contenido
de cualquier tipo de fuentes no oficiales. Por ejemplo, un documento en un
correo electrónico de un remitente desconocido, un programa crackeado de un
portal de descarga sospechoso o un archivo de una descarga de torrent. Esta no es la primera vez que se secuestran momentos de la
cultura pop para propagar malware. Constantemente vemos mineros difundidos como programas
comunes, archivos de interés, aplicaciones populares, eventos actuales, etc.
Los mineros se volvieron muy populares en los últimos años porque es dinero
fácil y los atacantes están tratando de ganar tantas víctimas como sea posible,
de cualquier forma posible. Los ciberdelincuentes emplean cualquier recurso,
incluso engañan a los usuarios para que descarguen archivos que no son lo que
parecen. De hecho, esta ni siquiera es la primera vez que los
ciberdelincuentes utilizan la nueva película de Spider-Man para ocultar su
malware . La semana pasada, justo antes de que la película llegara a
los cines, Kaspersky advirtió que los ciberdelincuentes estaban usando la nueva
película de cómics, y sus estrellas, para atacar. Los ciberdelincuentes estaban
usando la película como señuelo en una campaña de phishing para robar
información bancaria. “Las expectativas de los fanáticos están por las nubes en
este momento, posiblemente más altas que para cualquier película. Todos los que
alguna vez han sido fanáticos de Spidey tienen sus propias teorías sobre las
películas, que pueden ser explotadas por los ciberdelincuentes”.
