Peter Parker non è il supereroe che tutti noi conosciamo, ma un criminale informatico esperto in estrazione di cripto valute, che utilizza il nome di Spiderman associandolo al panorama minerario. ReasonLabs, un fornitore leader di software di prevenzione e rilevamento della sicurezza informatica, ha recentemente scoperto una nuova forma di malware nei computer di alcuni clienti desiderosi di guardare l’ultimo film del personaggio aracnide della Marvel.
Visti i tempi di pandemia e le restrizioni sulla libertà di circolazione che riducono la frequenza al cinema ed in alcuni casi anche l’impossibilità di usufruire dei servizi streaming a pagamento per motivi economici, molti scaricano i film dalle piattaforme Torrent che sono munite delle ultime novità cinematografiche.
Tante persone hanno scaricato il file presentato come “trapelato” dalle sale cinematografiche, ancor prima dell’uscita, identificato come: spiderman_net_putidomoi.torrent.exe. Sebbene siano consapevoli delle minacce associate ai file sconosciuti, già il fatto che il file sia un eseguibile e non un file video, dovrebbe essere facile da distinguere come desueto se non rischioso, ma, nonostante questo, i criminali sono bravissimi a far sembrare “puliti” i loro download. Si sospetta che questo specifico malware per il mining di criptovalute sia stato già sfruttato sotto altre mentite spoglie, ad oggi identificate in Spiderman, ma si sospetta che attualmente stia circolando anche come app come Discord o Windows Updater.
Cosa fa il malware Spiderman?
Il malware inserito nel torrent Spiderman: No Way Home non è attualmente elencato da VirusTotal, nonostante sia in circolazione da un po’ di tempo ed abbia già colpito numerosi obiettivi. Quando un utente scarica il file, il codice aggiunge esclusioni a Windows Defender per impedire di tenere traccia delle sue azioni, genera watchdog per la protezione e crea persistenza. Lo scopo generale del malware è estrarre Monero (XMR). Come anticipato nel rapporto annuale di Europol, è una delle criptovalute più irrintracciabili e anonime utilizzate frequentemente nel dark web e preferite dai criminali informatici.
Come scoprire se si è infetti?
Gli utenti colpiti dal malware potrebbero non notare immediatamente alcuna modifica al proprio computer. Tuttavia, poiché la tecnologia dimining attinge alla potenza della CPU, si potrebbe riscontrare una riduzione della velocità e problemi con la funzionalità generale del computer. Inoltre, è probabile che il danno si manifesti anche nella bolletta dell’elettricità, poiché i dispositivi devono assorbire energia extra per l’estrazione.
