Namísto filmu Spider-Man: No Way Home získali malware, neprohlédli starý trik
29.12.2021, Jan Vítek, aktualita
Dnešní doba zrovna neláká k návštěvě kina a pokud se do kin dostávají filmy, které zatím nelze zhlédnout jinou oficiální cestou, zbývá torrent či jiné neoficiální zdroje, které s sebou nesou svá rizika.
Stahování pomocí torrentů tak dnes může lákat více lidí, kteří se bojí či prostě nechtějí aktuálně do kina, takže tu je i více možných obětí pro tvůrce malwaru. A těm jde dnes především o jedno, a sice vlastní obohacení, takže není divu, že se začal šíři i soubor "spiderman_net_putidomoi.torrent.exe", nad kterým by se zkušenější uživatelé leda pousmáli a pak jej ihned smazali (respektive by jej ani nestahovali). Jak název souboru napovídá, jde s největší pravděpodobností v Rusku vytvořený malware, který se snaží ulovit lidi lačné po filmu Spider-Man: No Way Home. Ti si ale namísto toho do svého PC instalují maskovaný miner pro Monero, který pro ně samotné pochopitelně netěží.
Zrovna tento film je zatím exkluzivně k vidění pouze v kinech, takže zájem o jeho stáhnutí je jistě vysoký. Namísto něj se ale v tomto případě dočkáme mineru založeného na open source projektu SilentXMRMiner, který umožní v jednoduchém rozhraní tvořit vlastní verze, pro něž se vytvoří výjimky pro Windows Defender ve snaze skrýt jeho běh na cílovém PC.
Naštěstí tu jde pouze o miner, čili tu nemáme žádné doprovodné lahůdky, které by se navíc snažily zotročit počítač pro další účely či z něj odesílat citlivá data, takže obětem postačí se jen zbavit těžařského softwaru pro Monero a riziko spočívá pouze ve vyšším účtu za elektřinu.
Společnost ReasonLabs také zkusila tento software poslat k analýze pomocí VirusTotal, kde by obvykle měl být označen jako malware dle toho, jak se chová, ale tato analýza neodhalila žádný problém. Čili v podstatě nelze vůbec spoléhat na to, že antivirové programy uživatelům pomohou předejít nákaze počítače těžebním malwarem. Existovat mají přitom různě zkompilované verze tohoto softwaru, z nichž některé se snaží se v systému skrýt více než jiné. Ale pochopitelně tu vždy zůstane jedno nezamaskovatelné vodítko, a sice vysoká zátěž procesoru a/nebo grafické karty, která nemá žádný zřejmý důvod.