Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Spiderman No way home, da campione di incasso a campione di malware.

Redazione RHC : 26 Dicembre 2021 16:43

ReasonLabs ha scoperto che nella distribuzione del film “Spider-Man: No Way Home” sui tracker di torrent russi, è possibile trovare malware di mining di Monero.

Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)

  • Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    Il film ha già stabilito un nuovo record al botteghino ed è diventato il primo film ad alto incasso dall’inizio della pandemia di COVID-19, incassando oltre 800 milioni di dollari nelle sale di tutto il mondo.

    Certo, se è grande è l’interesse per il film, gli aggressori non mancano di approfittarne.

    Secondo i ricercatori, il malware trovato nel file spiderman_net_putidomoi.torrent.exe non è firmato, è scritto in .net e attualmente non è in Virus Total.

    Inoltre, il malware di mining cerca di evitare di essere visto dai ricercatori utilizzando nomi legittimi per i suoi file e processi (ad esempio, afferma di essere di proprietà di Google e crea file con nomi come sihost64.exe, inserendoli in svchost.exe) .

    Il malware si aggiunge anche alle eccezioni di Windows Defender e mantiene una presenza costante nel sistema, generando un processo speciale per mantenersi attivo.

    “Il malware Spiderman è in realtà una nuova ‘revisione’ di un malware precedentemente noto, che in passato si è mascherato da varie applicazioni popolari, tra cui Windows Updater e Discord. Ora viene utilizzato il film “Spider-Man”.

    Una semplice precauzione che puoi prendere è quella di controllare sempre se l’estensione del file è quella che ti aspetti, ad esempio in questo caso il file del filmato deve terminare con .mp4 e non con .exe”, hanno spiegato gli esperti.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Sicurezza è Lavoro: dal cantiere al cloud, dobbiamo proteggere chi costruisce l’Italia!

    1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...

    Buon World Password Day! Tra MIT, Hacker, Infostealer e MFA. Perchè sono così vulnerabili

    Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...

    Benvenuti su Mist Market: dove con un click compri droga, identità e banconote false

    Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...

    La Cina Accusa la NSA di aver usato Backdoor Native su Windows per hackerare i Giochi Asiatici

    Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...

    WindTre comunica un DataBreach che ha coinvolto i sistemi dei rivenditori

    Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è st...