Criminelen hebben weer een nieuwe manier gevonden om de interesse van slachtoffers te wekken, met als doel om hen zo ver te krijgen om malware te downloaden en te installeren op hun apparaat. Deze keer richten hackers zich op torrent-downloads van de nieuwe Spider-Man-film om Monero-mining-malware op de computers van gebruikers te installeren.
De nieuwe superheldenfilm, Spider-Man: No Way Home, ging op 17 december 2021 in première in de Verenigde Staten. Volgens statistieken is het momenteel de op twee na meest succesvolle film van het jaar. Tevens laten gegevens van Box Office Mojo zien dat het de best scorende film in 2021 is.
Natuurlijk zou een film die zo populair is, ook een ongewone vraag creëren naar gelekte releases op internet, meestal – in de vorm van torrent-downloads. Een nieuw onderzoek onthult echter dat het deze releases precies hetgene zijn waar hackers zich op richten, aangezien zij malware in de downloads verstoppen.
Voor degenen die het niet weten, malware is een stukje codering dat geen deel uitmaakt van de bedoeling van de uitgever en is ontworpen om verschillende processen op de achtergrond uit te voeren, zonder medeweten en toestemming van de gebruiker.
In dit geval zou de Monero-miner ook uitsluitingen voor Windows Defender toevoegen, een waakhondproces activeren om zijn activiteit in stand te houden en persistentie creëren. Het onderzoek gaf het volgende aan:
“De malware probeert weg te blijven van onderzoekende ogen, door ‘legitieme’ namen te gebruiken voor de bestanden en processen die het maakt; het beweert bijvoorbeeld van Google te zijn en laat bestanden met namen als sihost64.exe vallen en injecteert in svchost.exe.”
Enigszins verwacht was Monero (XMR) de favoriete cryptocurrency voor hackers, vermoedelijk vanwege de verbeterde privacyfuncties. XMR is ook de munt waar black-hats de voorkeur aan geven als het gaat om ransomware-eisen. Zoals we eerder meldde hadden hackers in 2020 de campagnewebsite van de Amerikaanse president Donald Trump gehackt. De scammers hadden de website ongeveer een halfuur in beslag genomen en vroegen om betalingen in cryptocurrency Monero.