Lima, Perú
+5113014109

Ocultan un malware que mina criptomonedas en un torrent de Spider-Man: No Way Home

Ocultan un malware que mina criptomonedas en un torrent de Spider-Man: No Way Home


Imagen para el artículo titulado Ocultan un malware que mina criptomonedas en un torrent de Spider-Man: No Way Home

Captura de pantalla: Sony/Marvel Studios

Cuando programas un malware que mina criptomonedas, necesitas infectar un buen número de ordenadores para obtener resultados. ¿Qué nombre le pones al archivo ejecutable para que mucha gente haga clic sin pensárselo dos veces? El de la película más taquillera de los últimos años parece una apuesta segura.

La firma de ciberseguridad ReasonLabs ha encontrado un malware que mina Monero en un archivo de Torrent procedente de una web rusa. El torrent se hace pasar por la película Spider-Man: No Way Home, pero contiene un programa que mina la criptomoneda en segundo plano, añadiendo excepciones en Windows Defender y generando persistencia con varios procesos.

El programa analizado por ReasonLabs se llama spiderman_net_putidomoi.torrent.exe (spiderman_no_wayhome.torrent.exe en ruso). Aunque un usuario avanzado habría detectado que se trata de un archivo ejecutable, y no un archivo de vídeo, un usuario menos diestro podría haberlo abierto, ansioso por ver la película de Marvel.

Una vez abierto, el programa intenta pasar desapercibido creando archivos y procesos con nombres aparentemente legítimos. El programa tiene la capacidad de iniciar un proceso e inyectar sus recursos integrados en otro proceso. Afirma ser de Google y crea ejecutables con nombres como sihost64.exe, inyectándolos en svchost.exe.

En realidad, es una versión de un programa de minería de criptomonedas llamado SilentXMRMiner, cuyo código fuente se puede descargar de forma gratuita desde GitHub. Sus creadores ofrecen incluso una interfaz gráfica para configurarlo. El atacante solo tuvo que adaptar el programa con su información de Monero y distribuirlo.

Puesto que el malware agrega excepciones generales a Microsoft Defender (ignorar todas las carpetas bajo el perfil del usuario y todos los archivos con extensiones .exe y .dll), muchas víctimas no se habrán enterado de que su ordenador está minando criptomonedas en segundo plano para el atacante.

En este caso, conocer las extensiones de archivo habría bastado para sospechar del torrent. Un archivo de vídeo suele terminar en .mp4 o .mkv, no en .exe. (Si tienes las extensiones ocultas en el explorador de Windows, puedes revelarlas haciendo clic en Vista > Extensiones de nombre de archivo).

Un malware que mina criptomonedas como este no roba información personal, pero puede hacer un uso exigente de la CPU, lo que hace que el ordenador se ralentice y el consumo de electricidad se dispare.



Enlace fuente

Post Relacionados
× ¿Cómo puedo ayudarte? Available from 09:00 to 18:00