Posté le décembre 27, 2021 à 17:51
LE DERNIER FILM DE SPIDERMAN PIRATÉ PAR DES HACKERS POUR DIFFUSER UN LOGICIEL MALVEILLANT DE MINAGE
Le minage de crypto-monnaies est une entreprise très lucrative, mais c’est un processus coûteux en raison de l’énergie élevée nécessaire. Cependant, les cybercriminels ont développé des moyens d’accéder à l’énergie requise sans en dépenser trop.
Les cinéphiles se sont retrouvés, victimes, de cyberattaques ciblées pour récolter la puissance de traitement des ordinateurs. Spiderman est l’un des films les plus regardés au monde, et sa popularité est désormais exploitée par les cybercriminels.
Un logiciel malveillant de minage de crypto-monnaies déguisé en Spiderman
Un rapport récent de ReasonLabs, un fournisseur de logiciels de cybersécurité, a dévoilé une nouvelle forme de logiciel malveillant que les hackers utilisaient pour accéder à des appareils. Le logiciel malveillant était dissimulé derrière le film Spiderman récemment sorti, intitulé « No Way Home ».
Le film est une véritable attraction mondiale ; les hackers ont donc l’occasion idéale de cibler des millions d’appareils dans le monde. Avec de nombreuses victimes ciblées, les hackers peuvent accéder aux ordinateurs du monde entier.
L’utilisation de films piratés pour inciter des victimes peu méfiantes à installer des logiciels malveillants sur leurs appareils n’est pas nouvelle. Il s’agit d’une méthode courante utilisée par les hackers qui donnent à leurs victimes cibles l’accès à une version gratuite des derniers films. En retour, le hacker obtient l’accès à l’appareil de la victime.
ReasonLabs a découvert un logiciel malveillant de minage de crypto-monnaie déguisé en torrent pour le dernier film Spiderman. Le torrent est facilement accessible aux utilisateurs du monde entier, et il incite les fans du film à télécharger le fichier, ce qui permet aux hackers d’accéder à leurs ordinateurs.
Selon ReasonLabs, le logiciel malveillant installé dans le film Spiderman existe depuis un certain temps, et il a affecté de nombreux utilisateurs. Le rapport note que l’utilisation de ces ruses est en augmentation, les hackers camouflant les logiciels malveillants de minage dans des programmes et des fichiers populaires.
Comme indiqué précédemment, l’extraction de crypto-monnaies peut être lucrative ; les hackers peuvent donc facilement gagner de l’argent en utilisant des logiciels malveillants distribués dans le monde entier. En intégrant ces logiciels malveillants dans un film populaire tel que Spiderman, les hackers peuvent atteindre des millions d’ordinateurs dans le monde.
Lorsque les utilisateurs téléchargent le fichier contenant le logiciel malveillant, le code entre en exclusion sur Windows Defender pour empêcher votre appareil de le suivre et de le détecter. Le logiciel malveillant est utilisé pour extraire la crypto-monnaie Monero (XMR). Monero est une monnaie de confidentialité en ce sens que les transactions effectuées par le biais de cette monnaie ne peuvent pas être tracées, car elles sont anonymes. Monero est surtout utilisé pour payer les rançons, et il est populaire sur le dark web.
De plus, il peut être difficile pour les utilisateurs de remarquer que leur ordinateur a été affecté par ce logiciel malveillant, surtout dans les premiers temps. Cependant, à mesure que le logiciel malveillant continue de fonctionner sur un appareil, l’utilisateur remarquera plus tard des baisses de performances et de fonctionnalités de son ordinateur.
Le logiciel malveillant aura également une incidence sur votre facture d’électricité. Comme nous l’avons déjà mentionné, le minage de crypto-monnaies consomme beaucoup d’énergie ; par conséquent, votre facture d’électricité augmentera de manière significative avec ce logiciel malveillant qui minera des crypto-monnaies en arrière-plan.
Les attaques de logiciels malveillants similaires sont en augmentation
L’apparition de la pandémie a entraîné une augmentation du temps que les gens passent sur les plateformes en ligne. Les auteurs malveillantes recherchent activement différents moyens d’inciter les utilisateurs à télécharger des logiciels malveillants sur leurs appareils, et le logiciel malveillant dans le film Spiderman n’en est que le premier exemple.
RoutineLabs effectue des contrôles réguliers des appareils, et le récent logiciel malveillant dans Spiderman a été détecté lors d’une recherche de routine dans sa base de données. Au fil des ans, l’entreprise a analysé des fichiers suspects. La société a détecté le logiciel malveillant pour la première fois après que l’un de ses utilisateurs a téléchargé le fichier, qui a immédiatement été signalé comme suspect.
Actuellement, l’entreprise enquête sur les origines du logiciel malveillant et effectue des recherches supplémentaires pour comprendre sa fonctionnalité. Cependant, le rapport appelle à la prudence, surtout dans le monde numérique actuel. Rien qu’en 2021, le nombre de tentatives d’attaques par ransomware a augmenté de 134 % pour atteindre 714 millions.
L’essor d’un monde numérique de travail et de divertissement a attiré les cybercriminels, qui sont désormais à la recherche de cibles faciles. Avec les bonnes astuces, les cybercriminels peuvent accéder à n’importe quel appareil dans le monde.
L’utilisation des films pourrait également être attribuée aux confinements dans le monde qui ont empêché les gens d’accéder aux cinémas. Les fans de Spiderman doivent donc chercher des canaux alternatifs pour accéder au contenu.
ReasonLabs note également que ce n’est pas la première fois que des hackers incitent les utilisateurs à télécharger des logiciels malveillants en leur faisant croire qu’il s’agit d’autre chose. Les hackers ont les moyens de faire en sorte que les téléchargements paraissent légitimes ; ainsi, un téléchargement de logiciel malveillant peut même être effectué par un utilisateur qui a une bonne connaissance de la sécurité en ligne.
Le rapport indique également qu’avant d’être déguisé en dernier film de Spiderman, ce logiciel malveillant a opéré sous d’autres identités. ReasonLabs note que le logiciel malveillant pourrait avoir été déguisé en Windows Updater ou Discord.