La película de Spider-Man No Way Home, que acaba de estrenarse, ya se puede descargar de la Web. No es sorprendente que los piratas informáticos sean generalmente rápidos para transmitir en sus filtros en la Web. Pero ojo: uno de los archivos que circulan por las redes p2p esconde un software de criptominería. Y para colmo, el malware es capaz de desdibujar la vigilancia de Windows Defender.
Crédito de la foto: Sony Pictures / PhonandroidYa sea Spider-Man Sin camino a casa Actualmente es un verdadero éxito en el cine, él que ha recaudado más de mil millones de dólares, la película ya está disponible ilegalmente en la Web. Pero tenga cuidado con los sitios que ofrecen buscar esta película, ya que puede ser malware.
Visto por laboratorios de razónactualmente circula en la red un archivo haciéndose pasar por la película de Marvel torrente. Tenga cuidado y no lo descargue: en realidad es malware. Una vez instalado en su PC, utilizará los recursos de su máquina para mina criptomonedaluego envíe los frutos de su trabajo a los piratas informáticos detrás de su implementación.
Lea también: Bitcoin: cuidado, el malware Windows Cryptbot busca robar sus criptomonedas
Spider-Man No Way Home torrent oculta malware de criptominería
Actualmente, VirusTotal no reconoce el malware en cuestión, pero debería hacerlo pronto. Más molesto, escapa especialmente a la vigilancia de Windows Defender. Según ReasonLabs, «este minero agrega exclusiones a Windows Defender, crea persistencia y genera un proceso de vigilancia para mantener su actividad».
El torrent viene en forma de un ejecutable titulado spiderman_net_putidomoi.torrent.exeun nombre de archivo ruso que se traduce como spiderman_no_wayhome.torrent.exe. El hecho de que el nombre del archivo esté en este idioma no es de extrañar, ya que las películas pirateadas suelen provenir de Rusia. Además, obviamente, nada impide que los piratas informáticos lancen una versión localizada en los próximos días.
Lea también: criptomoneda: el precio de Omicron se dispara gracias a la nueva variante de Covid-19
Una vez ejecutado en una PC, el malware puede iniciar un proceso e inyectar sus recursos en otro proceso. Y su objetivo favorito es un componente necesario para el correcto funcionamiento de Windows, a saber svchost.exe (un proceso genérico que permite cargar DLLs). La buena noticia es que el malware parece comprometer los datos personales en la PC de su víctima. Así se desprende del análisis realizado por ReasonLabs, que logró decodificar el malware. La mala noticia es que el malware utilizará los recursos de la PC para extraer criptomonedas.
Sus efectos no son inmediatos, sino que deben sentirse al cabo de unas horas o unos días. Debido al software de criptominería instalado, la PC se vuelve más lenta y su consumo de energía es mayor.