Nieuwe Spider-Man film bevat crypto malware, waarschuwen experts

Foto door Suttipun/Shutterstock.com

Mensen die illegaal de nieuwe Spider-Man film willen downloaden, ontvangen wellicht een onaangename verassing.

Cybersecuritybedrijf Reason Labs meldt namelijk op 23 december dat een zogeheten torrent voor de film ‘Spider-Man: No Way Home’ malware bevat die verbonden is aan een monero (XMR) miner.

We identified a Monero miner attached to a torrent download of ‘Spider-Man: No Way Home.’

Read all about it in ZDNet 👇🏼 #cryptojacking #malware #ReasonLabs https://t.co/2eRUy0zVdp

— ReasonLabs (@Reasonsecurity) December 23, 2021

Het zou volgens Reason Labs gaan om het volgende bestand: ‘spiderman_net_putidomoi.torrent.exe.’ Dat is de Russische naam voor de nieuwe film. Het cybersecuritybedrijf zegt dan ook dat het bestand waarschijnlijk afkomstig is van een Russische website voor torrents.

Reason Labs meldt verder dat in het bestand malware, oftewel schadelijke software, zit verstopt. Deze software maakt een uitzondering aan in het antivirusprogramma Windows Defender en draait vervolgens XMrig, een open-source monero mining programma.

Vervolgens zal dit programma in de achtergrond XMR tokens minen. Dat gaat ten koste van computerkracht en hogere elektriciteitskosten voor de gedupeerde. Volgens het cybersecuritybedrijf steelt de malware geen persoonlijke gegevens. Reason Labs zegt:

“We raden aan extra voorzichtig te zijn bij het downloaden van inhoud van welke aard dan ook uit niet-officiële bronnen – of het nu gaat om een document in een e-mail van een onbekende afzender, een gekraakt programma van een verdachte downloadportal of een bestand van een torrent website.

Een eenvoudige voorzorgsmaatregel die je kunt nemen, is om altijd te controleren of de bestandsextensie overeenkomt met het bestand dat je verwacht, bijvoorbeeld in dit geval moet een filmbestand eindigen op ‘.mp4’, niet op ‘.exe.’”

Monero en Cryptojacking

Het stiekem overnemen van iemands computer om cryptocurrencies te minen wordt ook wel cryptojacking genoemd. Cryptojacking wordt steeds populairder en is inmiddels een van de meest gebruikte vormen van malware.

Onlangs bleek uit onderzoek dat monero, na bitcoin (BTC), ook de populairste crypto is voor aanvallen met zogenaamde ransomware, oftewel gijzelsoftware. Dat komt omdat XMR een privacy coin is, een crypto die minder gemakkelijk via de blockchain te traceren is.

Spider-Man: No Way From Home is sinds 16 december te zien in de bioscoop. Echter zijn door de strengere maatregelen de bioscopen momenteel in veel landen gesloten.

© Coverimage door Shutterstock

Kevin Schijven is sinds mei 2018 werkzaam bij Crypto Insiders en vervult daar de rol van (eind)redacteur. Met een achtergrond in ICT en bedrijfskunde, gevolgd door rechten en criminologie aan de Vrije Universiteit, brengt hij een unieke mix van vaardigheden mee. Zijn interesse in cryptocurrency ontstond door de potentie om een bedrijf op te bouwen rond nieuwe technologie. Kevin heeft inmiddels duizenden artikelen geschreven en is gespecialiseerd in het laatste crypto nieuws.