Spiderman No way home, da campione di incasso a campione di malware.

ReasonLabs ha scoperto che nella distribuzione del film “Spider-Man: No Way Home” sui tracker di torrent russi, è possibile trovare malware di mining di Monero.

Il film ha già stabilito un nuovo record al botteghino ed è diventato il primo film ad alto incasso dall’inizio della pandemia di COVID-19, incassando oltre 800 milioni di dollari nelle sale di tutto il mondo.

Certo, se è grande è l’interesse per il film, gli aggressori non mancano di approfittarne.

Secondo i ricercatori, il malware trovato nel file spiderman_net_putidomoi.torrent.exe non è firmato, è scritto in .net e attualmente non è in Virus Total.

Inoltre, il malware di mining cerca di evitare di essere visto dai ricercatori utilizzando nomi legittimi per i suoi file e processi (ad esempio, afferma di essere di proprietà di Google e crea file con nomi come sihost64.exe, inserendoli in svchost.exe) .

Il malware si aggiunge anche alle eccezioni di Windows Defender e mantiene una presenza costante nel sistema, generando un processo speciale per mantenersi attivo.

“Il malware Spiderman è in realtà una nuova ‘revisione’ di un malware precedentemente noto, che in passato si è mascherato da varie applicazioni popolari, tra cui Windows Updater e Discord. Ora viene utilizzato il film “Spider-Man”.

Una semplice precauzione che puoi prendere è quella di controllare sempre se l’estensione del file è quella che ti aspetti, ad esempio in questo caso il file del filmato deve terminare con .mp4 e non con .exe”, hanno spiegato gli esperti.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Marcello Filacchioni

ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.

Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.