Pessoas que tentam baixar cópias ilegais do mais novo filme do Homem-Aranha estão expondo seus computadores a malware para a mineração de criptomoedas.
De acordo com os pesquisadores da empresa de cibersegurança Reason Labs, cópias de “Homem Aranha: sem Volta para Casa” circulando em sites de torrent estão repletos de malware que redireciona o computador do usuário à mineração da moeda de privacidade monero (XMR).
O arquivo afetado possui o nome “spiderman_net_putidomoi.torrent.exe” que, traduzido do russo, é “spiderman_sem_voltaparacasa.torrent.exe”, sugerindo a fonte do torrent: “Provavelmente de um site russo de torrents”, segundo o Reason Labs.
O malware de mineração cripto possui exclusões do software de antivírus Windows Defender e cria um “processo de supervisão” para persistência.
Após destruir quaisquer processos que compartilhem o nome de seus componentes, o malware lança dois novos processos: Sihost64.exe e WR64.exe. Quando está em funcionamento, o malware executa XMrig, um minerador de monero de código aberto.
Apesar de o malware não roubar informações pessoais, Reason Labs afirmou que existe um curso para a vítima, na forma de contas de energia elétrica mais altas e alto uso de CPU, fazendo com que sua máquina fique lenta.
A empresa de cibersegurança recomendou “obter cuidado extra ao baixar conteúdo de qualquer tipo de fonte não oficial – seja um documento em um e-mail de um remetente desconhecido, um programa ‘crackeado’ de um portal suspeito de downloads ou um arquivo de um torrent”.
Basicamente, não pirateie filmes de sites duvidosos de torrent.
Malware de cryptojacking
“Cryptojacking”, ou a inserção de softwares maliciosos no computador de um usuário desprotegido para minerar criptomoedas, é um crescente fenômeno: no primeiro semestre de 2021, eram a família de malwares mais comum detectada pela empresa de cibersegurança Trend Micro, que detectou quase 75 mil ocorrências de malware para cryptojacking.
Este mês, a empresa de cibersegurança Sophos informou que malware para a mineração de monero estava infetando redes de empresas.
“Todos os mineradores que analisamos recentemente são mineradores de monero”, afirmou Sean Gallagher, pesquisador de ameaças na Sophos, em entrevista ao Decrypt.
Monero se tornou a criptomoeda preferida de cibercriminosos porque incorpora recursos de privacidade que dificultam o rastreamento.
Agências de autoridade policial também estão dispostas a rastrear a criptomoeda de privacidade. Em 2020, o Serviço Interno de Receita dos EUA (ou IRS) firmou contratos equivalentes a US$ 1,25 milhão para empresas que tentassem desenvolver ferramentas para rastrear monero.
Em agosto deste ano, a empresa de inteligência cripto Ciphertrace afirmou ter desenvolvido um conjunto de ferramentas para rastrear transações monero a pedido do Departamento de Segurança Nacional dos EUA.
*Traduzido e editado por Daniela Pereira do Nascimento com autorização do Decrypt.co.
