LEBIGDATA.FR I.A, Cloud & Cybersécurité
La version piratée du film Spiderman : No Way Home, en fichier Torrent, contient un malware de cryptomining. Les hackers surfent sur la hype, afin de piéger le plus grand nombre d'internautes.
La tendance se confirme de jour en jour : à l'instar des publicitaires, les hackers s'emparent désormais des dernières modes. Après la série Squid Game ou le jeu vidéo Cyberpunk 2077, les cybercriminels surfent à présent sur la hype du film très attendu Spiderman : No Way Home.
L'entreprise de cybersécurité ReasonLabs a découvert un nouveau malware sur les ordinateurs de ses clients. Il s'agit en fait d'un malgiciel déguisé en fichier torrent permettant de télécharger le nouveau film Marvel illégalement.
Un malware déguisé en film piraté
Compte tenu du buzz autour de film, ce subterfuge astucieux permet aux hackers de piéger de nombreuses victimes. Dès lors qu'un internaute fait l'erreur de télécharger ce fichier, il installe en fait un malware de cryptomining sur son ordinateur. Ce malware détourne la puissance de calcul de la machine pour miner de la cryptomonnaie.
Dès que l'utilisateur télécharge le fichier, le code ajoute des exceptions à Windows Defender. Il n'est donc plus possible de suivre les actions du malware. Le forage de Monero (XMR), cryptomonnaie anonyme très populaire sur le Dark Web, commence ensuite.
Les utilisateurs affectés ne remarqueront pas immédiatement de changement sur leur machine. Toutefois, le détournement de la puissance du CPU peut provoquer une réduction de vitesse et des problèmes de fonctionnement général. La victime risque aussi de recevoir une facture d'électricité particulièrement salée.
Le téléchargement illégal est particulièrement attrayant pour les internautes en ces temps difficiles, car beaucoup d'entre eux n'ont pas la possibilité de retourner au cinéma à cause des mesures sanitaires. En France, les fans de Spiderman doivent impérativement présenter un Pass Sanitaire valide pour aller voir le film en salle.
De nombreuses personnes ont ainsi tenté de télécharger le fichier malveillant, intitulé » spiderman_net_putidomoi.torrent.exe « , lors de son apparition. Beaucoup s'en mordent les doigts.
Les cybercriminels profitent de la pandémie
C'est en effectuant une recherche dans les fichiers de sa base de données que ResaonLabs a découvert ce malware. Dès lors, les chercheurs ont mené leurs recherches. L'enquête est toujours en cours pour comprendre d'où vient ce malgiciel.
Selon la firme, ce n'est pas la première fois que les criminels tentent de piéger leurs proies en déguisant leur malware en contenu légitime prisé. Avant Spiderman, ce malware a pu être déguisé en applications comme Discord ou Windows Updater.
La dissimulation d'outils de crypto-mining est de plus en plus utilisée par les hackers. Pour cause, ce type de cyberattaque permet de s'enrichir très facilement en trompant de nombreuses victimes.
De manière générale, la cybersécurité est toujours plus menacée. On dénombre environ 714 millions de tentatives d'attaques au ransomware en 2021, ce qui représente une hausse de 134% par rapport à 2020.
Cet essor s'explique notamment par la pandémie. Nous passons plus de temps en ligne, aussi bien pour le travail que pour le divertissement. Les cybercriminels en profitent pour explorer de nouvelles opportunités pour piéger les internautes et les dépouiller…
- Partager l'article :
