Spider-Man No Way Home est déjà disponible en téléchargement torrent, mais aux malwares
Le film Spider-Man No Way Home, qui vient à peine de sortir, peut déjà être téléchargé sur la Toile. Rien d’étonnant à cela tant les pirates sont généralement prompts à diffuser sur leurs screeners sur le Web. Mais attention : l’un des fichiers qui circulent sur les réseaux de p2p cache un logiciel de cryptominage. Et pour parfaire le tout, le malware est capable de brouiller la vigilance de Windows Defender.
Si Spider-Man No Way Home fait actuellement un véritable carton au cinéma, lui qui a récolté plus d’un milliard de dollars, le film est déjà disponible illégalement sur le Web. Mais méfiez-vous des sites qui vous proposent de récupérer ce film, car il peut s’agir d’un malware.
Repéré par ReasonLabs, un fichier se faisant passer pour le film Marvel circule actuellement sur le réseau torrent. Prenez garde et ne le téléchargez surtout pas : il s’agit en réalité d’un malware. Une fois installé sur votre PC, il utilisera les ressources de votre machine pour miner de la cryptomonnaie, puis enverra le fruit de son travail aux hackers à l’origine de son déploiement.
LE TORRENT DE SPIDER-MAN NO WAY HOME CACHE UN MALWARE DE CRYPTOMINAGE
À l’heure actuelle, le malware en question n’est pas reconnu par VirusTotal, mais devrait l’être rapidement. Plus gênant, il échappe surtout à la vigilance de Windows Defender. Selon ReasonLabs, “ce mineur ajoute des exclusions à Windows Defender, crée de la persistance et génère un processus de surveillance pour maintenir son activité”.
Le torrent se présente sous la forme d’un exécutable intitulé spiderman_net_putidomoi.torrent.exe, un nom de fichier russe qui se traduit par spiderman_no_wayhome.torrent.exe. Le fait que le nom du fichier soit dans cette langue n’a rien d’étonnant, dès lors que les films piratés proviennent souvent de Russie. En outre, rien n’empêche bien évidemment les pirates d’en diffuser une version localisée dans les prochains jours.
Une fois exécuté sur un PC, le malware est capable de lancer un processus et d’injecter ses ressources dans un autre processus. Et sa cible préférée est un composant nécessaire au bon fonctionnement de Windows, à savoir svchost.exe (un processus générique qui permet de charger des DLL). La bonne nouvelle, c’est que le malware ne semble compromettre les données personnelles du PC de sa victime. C’est ce qui ressort de l’analyse effectuée par ReasonLabs, qui a réussi à décoder le logiciel malveillant. La mauvaise nouvelle, c’est que le malware va utiliser les ressources du PC pour miner de la cryptomonnaie.
Ses effets ne sont pas immédiats, mais devraient se faire ressentir au bout de quelques heures ou quelques jours. À cause du logiciel de cryptominage installé, le PC devient plus lent et sa consommation énergétique plus élevée.