Les cybercriminels tentent d’exploiter la popularité de la franchise Marvel pour distribuer des logiciels malveillants d’extraction de crypto, suggère un nouveau rapport.
Des chercheurs de la société de sécurité ReasonLabs ont averti qu’un fichier torrent malveillant faisait le tour, se faisant passer pour le nouveau film Spider-Man: No Way Home. Le téléchargement du torrent infecte l’appareil de la victime avec des logiciels malveillants qui minent la crypto-monnaie Monero.
Pour éviter la détection, la souche de malware est capable d’ajouter des exclusions à Windows Defender pour éviter la détection. Cela crée également de la persistance et même un processus de surveillance pour s’assurer qu’il fonctionne sans interruption, a expliqué ReasonLabs.
Sommaire
Consommation de puissance CPU
Bien qu’ils soient relativement inoffensifs du point de vue de la sécurité des données, les logiciels malveillants de crypto mining absorbent une grande partie de la mémoire de l’ordinateur infecté, réduisant considérablement les performances. De plus, les cryptomineurs peuvent également entraîner des factures d’électricité élevées pour la victime.
En règle générale, les cybercriminels optent pour les mineurs Monero, étant donné le niveau élevé de confidentialité offert par la crypto-monnaie.
Comme d’habitude, les gens doivent être très prudents lorsqu’ils téléchargent du contenu via des torrents, en particulier du contenu en demande comme de nouveaux films, de la musique ou des émissions de télévision, ont averti les chercheurs.
Au niveau le plus élémentaire, les utilisateurs doivent toujours vérifier l’extension du fichier avant d’exécuter le fichier. Un film aura généralement une extension .mp4, tandis que la musique devrait utiliser le format de fichier .mp3. Les applications (y compris les logiciels malveillants), en revanche, sont généralement des fichiers .exe.
Il est également important de noter que le torrent de films est une infraction pénale dans la majorité des pays du monde. Pour éviter d’être identifiés, les utilisateurs utilisent souvent des services VPN lors du torrent, ce qui est l’une des raisons citées par la Russie pour sa dernière série d’interdictions VPN.
Via ZDNet
