Cópia pirata do novo Homem Aranha está minerando Monero escondido em computadores

De acordo com pesquisadores da empresa de segurança cibernética ReasonLabs, cópias piratas do novo filme Homem-Aranha: No Way Home, circulando através de arquivos torrent, estão invadindo computadores para minerar Monero, uma criptomoeda focada em privacidade.

O arquivo afetado é denominado “spiderman_net_putidomoi.torrent.exe”, sugerindo que a origem do malware é “provavelmente de um site de torrent russo”, de acordo com a ReasonLabs.

O cripto-minerador adiciona exclusões ao software Windows Defender e cria um “processo de vigilância” para persistência. Depois de eliminar qualquer processo que compartilhe o nome de seus componentes, o malware inicia dois novos processos. Uma vez instalado e funcionando, o malware executa o XMrig, um minerador Monero de código aberto.

“Identificamos um minerador de Monero anexado a um download torrent de ‘Homem-Aranha: No Way Home.’ Leia tudo sobre isso em ZDNet #cryptojacking #malware #ReasonLabs”.

Embora o malware não roube informações pessoais, o ReasonLabs apontou que ele cobra um custo para a vítima, na forma de aumento nas contas de eletricidade e alto uso da CPU – fazendo com que a máquina fique mais lenta. 

A empresa de segurança cibernética recomendou “tomar cuidado extra ao baixar conteúdo de qualquer tipo de fontes não oficiais – seja um documento em um e-mail de um remetente desconhecido, um programa crackeado de um portal de download duvidoso ou um arquivo de um download torrent.”

Mineração maliciosa

O Criptojacking é uma inserção de software malicioso em um computador para minerar criptomoedas. No primeiro semestre de 2021, eles foram a classe de malware mais comum detectada pela empresa de segurança cibernética Trend Micro, que apontou para cerca de 75.000 ocorrências de malware de cryptojacking.

No início deste mês, a empresa de segurança cibernética Sophos relatou que o malware Monero-mining estava infectando as redes da empresa. “Todos os mineradores que vimos recentemente são mineradores de Monero”, afirmou representante da companhia.

A Monero se tornou uma das criptomoedas favoritas para uma série de atividades que exigem maior privacidade, devido aos seus recursos de anonimato presente em sua camada 1. Apesar das tentativas de se quebrar o anonimato da rede, ninguém conseguiu realizar este feito até o momento.

Leia mais: Bitcoin Bonds: entenda como a Cidade do Bitcoin vai ser financiada em El Salvador