ReasonLabs ha scoperto che nella distribuzione del film “Spider-Man: No Way Home” sui tracker di torrent russi, è possibile trovare malware di mining di Monero.

Il film ha già stabilito un nuovo record al botteghino ed è diventato il primo film ad alto incasso dall’inizio della pandemia di COVID-19, incassando oltre 800 milioni di dollari nelle sale di tutto il mondo.

Certo, se è grande è l’interesse per il film, gli aggressori non mancano di approfittarne.

Secondo i ricercatori, il malware trovato nel file spiderman_net_putidomoi.torrent.exe non è firmato, è scritto in .net e attualmente non è in Virus Total.

Inoltre, il malware di mining cerca di evitare di essere visto dai ricercatori utilizzando nomi legittimi per i suoi file e processi (ad esempio, afferma di essere di proprietà di Google e crea file con nomi come sihost64.exe, inserendoli in svchost.exe) .

Il malware si aggiunge anche alle eccezioni di Windows Defender e mantiene una presenza costante nel sistema, generando un processo speciale per mantenersi attivo.

“Il malware Spiderman è in realtà una nuova ‘revisione’ di un malware precedentemente noto, che in passato si è mascherato da varie applicazioni popolari, tra cui Windows Updater e Discord. Ora viene utilizzato il film “Spider-Man”.

Una semplice precauzione che puoi prendere è quella di controllare sempre se l’estensione del file è quella che ti aspetti, ad esempio in questo caso il file del filmato deve terminare con .mp4 e non con .exe”, hanno spiegato gli esperti.