Malware infecta cópias ilegais do Homem-Aranha: Sem Volta Para Casa

O filme “Homem-Aranha: Sem Volta Para Casa” virou uma dor de cabeça para muitos fãs. Quem piratear o filme pode ter pego uma das cópias que instala um malware para minerar criptomoedas para criminosos.

A ReasonLabs descobriu o arquivo malicioso que é utilizado para minerar a criptomoeda Monero. O torrent infectado do filme com o malware em questão vem com um arquivo chamado “spiderman_net_putidomoi.torrent.exe”. Ainda de acordo com a pesquisa, tudo indica que o torrent seja russo.

Esse tipo de arquivo espalha-se tirando vantagem de pessoas que querem consumir mídia online. O “Homem-Aranha: Sem Volta Para Casa” é o primeiro filme a arrecadar mais de US$ 1 bilhão de bilheteria. O feito é ainda mais impressionante considerando que o filme só passa nos cinemas e ainda estamos em uma pandemia com a variante Omicron contagiando cada vez mais pessoas.

A empresa afirmou que o malware foi derivado do projeto de código aberto SilentXMRMiner que pode ser encontrado no GitHub e oferece uma interface fácil para distribuidores de malware iniciantes que queiram criar um novo minerador compatível com várias criptomoedas sem muito esforço, de acordo com o Tom’s Hardware.

Malware burla o Windows Defender

A ReasonLabs afirmou que, após instalado, o arquivo adiciona exclusões ao Windows Defender, cria persistência e ainda gera um processo de vigilância para manter sua atividade, funções permitidas pelo projeto SilentXMRMiner. Destina o poder computacional da máquina da vítima para minerar Monero para quem o criou.

A empresa de segurança afirmou que o malware não compromete informações pessoais (um grande medo dos usuários). No entanto, o dano causado é na conta de eletricidade. O minerador faz com que o computador funcione por longos períodos consumindo mais energia do que o normal e o usuário acaba tendo que pagar a conta. Outro dano colateral é que o PC também fica mais lento, uma vez que o processo exige bastante da CPU.

Infelizmente, quem pirateia filmes não pode confiar apenas em programas antivírus para se defender de programas como esse. A ReasonLabs afirma ter encontrado várias versões compiladas do projeto, algumas mais difíceis de identificar que outras. O resultado é que o malware pode enganar sistemas de detecção.

O malware foi enviado para o VirusTotal, um serviço online que analisa arquivos e URLs com mais de 70 tecnologias de segurança. A ReasonLabs afirmou que o malware não foi detectado como malicioso, assim é possível que a maioria dos antivírus populares não conseguem proteger o usuário dele.

Quem pirateia filmes deve também checar as extensões de arquivo. Um filme com extensão .exe, como aconteceu com o arquivo de malware, deve ser um arquivo corrupto.