Alertan que descarga en torrent de Spider-Man: No Way Home puede contener crypto malware, advierte una empresa de ciberseguridad.
Antilavadodedinero / Diariobitcoin
Se ha encontrado malware de criptomonedas en una descarga torrent de la nueva película de Marvel Spider-Man: No Way Home, advirtió la firma de ciberseguridad Reasonlabs, según reseña Bitcoin.com. “Este minero [cripto] agrega exclusiones a Windows Defender, crea persistencia y genera un proceso de vigilancia para mantener su actividad”, explicó la compañía en una nota.
Reasonlabs hizo la advertencia el jueves, antes de Navidad, diciendo que encontró malware de criptomonedas en una descarga de torrent de la nueva y exitosa película de Spider-Man.
Reasonlabs, que brinda protección cibernética de nivel empresarial para usuarios de todo el mundo, señaló que “para atraer a tantas víctimas como sea posible, los atacantes deben mantenerse al día con los temas de actualidad” y es por ello que utilizan asuntos que estén muy de moda, de los que todo el mundo hable. La firma de ciberseguridad indicó:
En este caso, estamos ante alguien que ha colocado a un minero Monero en una descarga torrent de lo que parece ser la nueva película Spider-Man: No Way Home.
Malware en Spider-Man
Spider-Man: No Way Home de Sony / Marvel ha alcanzado la marca de los mil millones de dólares en taquilla, según reseñan los medios, lo que la convierte en la película más taquillera de 2021. La tercera entrega de la serie Spider-Man de Tom Holland, No Way Home es la primera película estrenada durante la pandemia de Covid-19 que logró alcanzar la marca de USD $ 1 mil millones.
Reasonlabs explicó:
“El archivo se identifica a sí mismo como ‘spiderman_net_putidomoi.torrent.exe’, que se traduce del ruso a ‘spiderman_no_wayhome.torrent.exe’”.
La firma cree que el archivo probablemente se originó en un sitio web ruso de torrents.
Añade que el minero agrega exclusiones a Windows Defender, crea persistencia y genera un proceso de vigilancia para mantener su actividad.
“El malware intenta evitar el examen de los ojos mediante el uso de nombres ‘legítimos’ para los archivos y procesos que crea; por ejemplo, afirma ser de Google y suelta archivos con nombres como sihost64.exe, y los inyecta en svchost.exe ”, describió Reasonlabs.
La firma de ciberseguridad advirtió que una precaución fácil es verificar siempre que la extensión del archivo que se descarga coincida con la del archivo que se pretende descargar. Por ejemplo, un archivo de película debe terminar con “.mp4” y no con “.exe”. La firma agregó que “Para asegurarse de que ve la extensión de archivo real, abra una carpeta, vaya a ‘Ver’ y marque ‘Extensiones de nombre de archivo’.
Esto asegurará que vea el tipo de archivo completo”. El análisis completo de este malware se puede encontrar aquí.
Malwares insistentes
Como ha contado DiarioBitcoin, son muchas las formas en que los malwares de minería intentan atrapar usuarios. En 2020 se informó que más de 35.000 computadores de usuarios latinoamericanos fueron infectados con malwares de minería Monero. En diciembre de 2019, una foto de la cantante y actriz Taylor Swift estaba también infectada con malware de minería Monero.
Asimismo, a comienzos de este mes, Google tomó medidas para interrumpir una botnet que aprovechaba la cadena de bloques de Bitcoin para propagar malware entre miles de dispositivos Windows.