Raubkopien von ‘Spider-Man: No Way Home’ enthalten Krypto-Mining-Malware

  • Peter Parker ist zwar kein kriminelles Superhirn in Sachen Kryptowährungen, aber der Name Spiderman wird immer mehr mit der Mining-Landschaft in Verbindung gebracht. ReasonLabs, ein führender Anbieter von Cybersecurity-Präventions- und Erkennungssoftware, entdeckte kürzlich eine neue Form von Malware, die sich unter dem Deckmantel des neuesten Spiderman-Films in Kundencomputer hackt.

    Als der vielleicht meistdiskutierte Film seit einiger Zeit stellt Spiderman: No Way Home eine hervorragende Gelegenheit für Hacker dar. Es ist eine Chance, mit Millionen potenzieller Ziele in Kontakt zu treten und sich in Computer auf der ganzen Welt zu hacken. Böswillige Akteure brauchen ihren Opfern nur den Zugang zum neuesten Film zu versprechen, und schon erhalten sie einen All-Access-Pass für ihren PC.

    Die von ReasonLabs entdeckte Malware zum Schürfen von Kryptowährungen tarnt sich als Torrent-Datei für den Film Spiderman: No Way Home und fordert Zuschauer auf der ganzen Welt auf, die Datei herunterzuladen und den Computer für Kriminelle zu öffnen.

    Mit einer Maske: Benutzer zum Herunterladen von Malware verleiten

    Cybersicherheitsprobleme sind in der heutigen digitalen Welt auf dem Vormarsch. Für das Jahr 2021 wurden rund 714 Millionen versuchte Ransomware-Angriffe gemeldet – ein Anstieg von 134 % gegenüber 2020. Da die Menschen immer mehr Zeit online verbringen, sowohl für die Arbeit als auch zur Unterhaltung, entdecken Kriminelle neue Möglichkeiten, um leichte Ziele zu finden. Eine der einfachsten Möglichkeiten für Kriminelle, ihre Opfer zu finden, ist der richtige Köder.

    [Blocked Image: https://thehackernews.com/images/-HgiHdbUpRRQ/YVHQqGahs-I/AAAAAAAA4Zw/NYGHBa999kAbbWpf3DZihmdmxCK2WjzgwCLcBGAsYHQ/s300-e100/rewind-2-300.png]

    Da viele Zuschauer immer noch nicht in der Lage sind, physische Kinos zu besuchen, weil sie nicht in die Kinos kommen können, haben sich die Fans der Spiderman-Franchise darauf gefreut, den Film anderswo zu sehen. Dies könnte der Grund dafür sein, dass so viele Menschen die “durchgesickerte” Datei mit der Bezeichnung spiderman_net_putidomoi.torrent.exe heruntergeladen haben, als sie erstmals auftauchte.

    Laut ReasonLabs ist dies jedoch bei weitem nicht das erste Mal, dass Kriminelle versucht haben, Benutzer auszutricksen, indem sie ihnen vorgaukelten, etwas herunterzuladen, das sie haben wollten.

    Die meisten Menschen sind sich zwar der Gefahren bewusst, die von unbekannten Dateien ausgehen, doch Kriminelle verstehen es hervorragend, ihre Downloads legitim aussehen zu lassen. Diese spezielle Malware zum Schürfen von Kryptowährungen war möglicherweise schon in verschiedenen Verkleidungen im Umlauf, bevor sie sich das Spiderman-Kostüm überzog. ReasonLabs glaubt, dass sie auch als Anwendungen wie Discord oder Windows Updater im Umlauf war.

    Was macht die Spiderman-Malware?

    Die in den Spiderman: No Way Home-Torrent integrierte Malware wird derzeit nicht von VirusTotal aufgelistet, aber ReasonLabs geht davon aus, dass sie bereits seit geraumer Zeit im Umlauf ist und zahlreiche Benutzer beeinträchtigt.

    ReasonLabs hat festgestellt, dass Miner häufig als gewöhnliche Programme und Dateien getarnt eingesetzt werden. In Dateien versteckte Krypto-Mining-Tools sind in den letzten Jahren immer beliebter geworden, da sie einen einfachen Zugang zu Bargeld bieten. Das Verstecken eines Krypto-Miners in einer Datei, die viel Aufmerksamkeit auf sich zieht, wie z. B. ein Spiderman-Film, macht es einfach, so viele Opfer wie möglich anzusprechen.

    [Blocked Image: https://thehackernews.com/new-images/img/a/AVvXsEhhegR64PMbSHWuR1-O741t3gUuHpFD0jQ7CFXQ6VSvdaf-9tJZ8ozHB3CuqKvov1GHro98H_rbFrEdcdsHX1VgKsEWjugPaN1YB8Ib4Z-PNZEdWKEAerut-RSarSyZwIAP9fvFTkGI0cCkAyngP9PVxfH6yv7CTcobwub8v-mFK07uQiih8Wti0aPdkA=s728-e1000]

    Wenn ein Benutzer die Datei herunterlädt, fügt der Code Ausnahmen zu Windows Defender hinzu, um Sie daran zu hindern, seine Aktionen zu verfolgen, legt Watchdogs zum Schutz an und erzeugt Persistenz. Der Hauptzweck der Malware ist das Mining einer Kryptowährung namens Monero (XMR) – eine der unauffindbaren und anonymen Kryptowährungen, die häufig im Dark Web verwendet werden.

    [Blocked Image: https://thehackernews.com/new-images/img/a/AVvXsEgX1gDcM3NJ7zFIjh2jy_YjPVvQV-OXmjPoUNQ5e-4V05t95bJZjKKE8s8zCu6HcSbiNZlBWTDqjFtGlcNvkPu1bdFL3iwot1BI28jkqbfRmwmMWy4-ZqVBMdE1cnIiLTiCUnWYnIDLmQd_sAu3tfIn4vqXVTD_545AbcLymn536FoMwRzJh8yA6hWEdw=s728-e100]

    Benutzer, die von der Malware betroffen sind, bemerken möglicherweise nicht sofort eine Veränderung an ihrem Computer. Da die Technologie jedoch die CPU-Leistung in Anspruch nimmt, kann es zu einer Verringerung der Geschwindigkeit und zu Problemen mit der allgemeinen Computerfunktionalität kommen. Außerdem wird sich der Schaden wahrscheinlich irgendwann auch auf der Stromrechnung bemerkbar machen, da die Geräte für das Mining zusätzlichen Strom verbrauchen müssen.

    Selbst Spiderman ist nicht sicher

    Da die Verbraucher immer mehr Zeit online verbringen, suchen böswillige Personen aktiv nach neuen und verbesserten Möglichkeiten, ihre Benutzer zum Herunterladen verdächtiger Dateien zu verleiten. Die Spiderman-Torrent-Malware ist nur ein hervorragendes Beispiel dafür.

    ReasonLabs fand die Malware bei einer routinemäßigen Durchsuchung der Dateien in seiner umfangreichen Datenbank. Das Unternehmen hat im Laufe der Jahre eine Vielzahl von Malware-Daten gesammelt und überprüft routinemäßig alle Dateien, die als verdächtig eingestuft werden. Nachdem einer der ReasonLabs-Benutzer die Spiderman-Datei heruntergeladen hatte, wurde sie sofort als verdächtig eingestuft und zur Untersuchung markiert.

    ReasonLabs untersucht derzeit noch aktiv, woher diese Malware stammt, und hofft, in Kürze weitere Erkenntnisse liefern zu können. In der Zwischenzeit sollten Sie vorsichtig sein, welchen Spidern Sie vertrauen.

    Der vollständige Bericht von ReasonLabs

    Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

    Einige Teile dieses Artikels stammen aus:
    thehackernews.com