- Bei Torrent-Downloads des neuen Rekordfilms „Spider-Man: No Way Home“ wurde ein bösartiger Cryptominer eingesetzt.
- Die Miner-Malware ernährt sich, wie viele andere zuvor gesehen, ständig von der CPU-Leistung der Benutzer, was den Stromverbrauch und die Kosten erhöht.
Der Marvel-Studios-Film „Spider-Man: No Way Home“ hat weltweit rekordverdächtige Zuschauerzahlen unter begeisterten Fans gesehen, etwas, das ein böswilliger Krypto-Miner anscheinend ausnutzt. Der Film hat seit seinem Debüt letzte Woche weltweit mehr als 750 Millionen US-Dollar eingespielt. Während andere ihn in den Kinos gesehen haben, haben sich andere dafür entschieden, den Film als Torrent zu verwenden, und können nun kostspielige Folgen davon tragen.
Laut Cybersicherheitsfirma ReasonLabs, haben böswillige Spieler Monero-Minenarbeiter an russische Torrent-Dateien des neuen Films angehängt. Das Forschungsteam erklärt, dass die Malware schwer zu erkennen ist, da sie nicht in .net geschrieben ist. Es ist derzeit auch nicht auf Virus Total verfügbar – einem Tool zur Erkennung mehrerer Viren. Darüber hinaus tarnt sich die Malware, indem sie authentische Namen für die Dateien und Prozesse präsentiert, die sie hinterlässt.
Der Cryptominer läuft über lange Zeiträume mit großem Hunger nach CPU-Leistung, stellt das Team fest. Dies verlangsamt das Gerät des Benutzers und erhöht den Stromverbrauch und die Kosten.
Monero Cryptominer nutzt Spidermans Ruhm aus
ReasonLabs sagt, dass es über seine große Malware-Datenbank, die es über mehrere Jahre hinweg angehäuft hat, auf den Cryptominer gestoßen ist. Ein Benutzer lud den Spiderman-Film zufällig herunter, woraufhin er von der Datenbank als Bedrohung gekennzeichnet wurde. Die genaue Anzahl der Personen, die den Monero-Cryptominer ahnungslos heruntergeladen haben, ist derzeit nicht bekannt. Die mit Malware angehängte Datei gibt es jedoch schon seit einiger Zeit. Es ist auch eine neue „Ausgabe“ früherer ähnlicher Bergleute, die als „Windows-Updater“ und „Discord-App“ getarnt wurden. Diese Gründe deuten auf eine wahrscheinlich hohe Zahl von Opfern hin.
Jake Williams, CTO von BreachQuest, sagt, dass Torrents von Bedrohungsakteuren verwendet wurden, um Malware zu verbreiten, lange bevor es Krypto-Miner gab. Er nennt ein Beispiel für Malware, die nach dem Tod des berühmten Musikers in Form von Whitney Houston-Bildschirmschonern verbreitet wurde.
Das Team von ResearchLabs stimmt dem zu und sagt, dass ein bösartiger Cryptominer immer häufiger in Form von gängigen Programmen, interessanten Dateien, aktuellen Ereignissen und beliebten Apps bereitgestellt wird. Häufig handelt es sich bei diesen Dateien um Raubkopien, wobei die Bedrohungsakteure von der geringeren Wahrscheinlichkeit profitieren, dass Benutzer technischen Support suchen oder die Angelegenheit teilen, falls die Dateien negative Auswirkungen haben.
Empfohlene Vorsichtsmaßnahmen
Das Team von ReasonLabs empfiehlt besondere Vorsicht beim Herunterladen von Inhalten, insbesondere aus nicht offiziellen Quellen. Dazu gehören E-Mails von unbekannten Absendern, gecrackte Programme von fragwürdigen Downloadportalen oder Dateien von einem Torrent-Download.
Außerdem sollten Dateierweiterungen immer dem Typ der heruntergeladenen Datei entsprechen. „In diesem Fall sollte eine Filmdatei mit ‚.mp4‘ und nicht mit ‚.exe‘ enden, bemerkt ReasonLabs. Das Recherchieren von Dateien vor dem Herunterladen sollte ebenfalls eine Priorität sein. Das Team erforscht noch immer den Ursprung des Cryptominers.
Quelle: Crypto-News-Flash.com