Spider-Man : un malware de cryptomining à la place du film

En croyant télécharger le torrent du film Spider-Man : No Way Home, le dernier épisode des aventures du super-héros, des internautes récupèrent en fait un logiciel malveillant de minage de cryptomonnaie Monero.

Le téléchargement d'œuvres protégées est un petit jeu qui peut causer de gros soucis. Et pas uniquement parce que la pratique est illégale. La preuve. En voulant récupérer une copie illégale de Spider-Man : No Way Home, le nouvel épisode des aventures de l'homme-araignée, de nombreux internautes ont installé sans le vouloir malware de cryptomining sur leur ordinateur. Profitant du succès phénoménal de la nouvelle super-production de Sony Pictures – déjà plus d'un milliard de dollars de recettes au box-office –, des cybercriminels ont en effet remplacé le fichier du film proposé en téléchargement en torrent par une version modifiée de SilentXMRMiner, un logiciel de minage bien connu de cryptomonnaie Monero, par ailleurs disponible gratuitement sur GitHub. Les chercheurs en cybersécurité de l'entreprise américaine ReasonLabs qui ont révélé la supercherie ont examiné en détail le code savamment crypté. Ils sont ainsi noté que le malware exploitait plusieurs techniques malicieuses pour se dissimuler des systèmes de sécurité, y compris de VirusTotal et de Windows Defender, en ajoutant des exceptions à l'outil de Microsoft, en remplaçant des processus système – comme le fameux svchost.exe – ou encore se faisant passer pour un logiciel légitime de Google.

Un torrent infesté par un malware

Le malware est cependant assez facile à identifier. Le fichier téléchargé s'appelle en effet spiderman_net_putidomoi.torrent.exe, traduction russe de spiderman_no_wayhome.torrent.exe. Mais comme beaucoup d'utilisateurs masquent par défaut les extensions de fichiers dans Windows, ils ne réalisent pas qu'ils lancent un programme quand ils ouvrent le torrent pour télécharger le fichier du film. Trop tard, le mal est fait ! Certes, contrairement à d'autres malwares, SilentXMRMiner ne vole pas de données personnelles et ne crypte pas le contenu de l'ordinateur pour exiger une rançon. Il se contente d'utiliser le processeur et les autres ressources du PC pour effectuer des calculs très lourds – c'est le principe des cryptomonnaies, qui reposent sur la fameuse blockchain. Car comme le Bitcoin, le Monero est miné c'est-à-dire généré et géré grâce à des formules cryptographiques qui exigent une grande puissance de calcul. Résultat, les victimes se retrouvent avec un ordinateur ralenti sans comprendre ce qui leur arrive. Selon ReasonLabs, la diffusion de SilentXMRMiner et son utilisation malveillante par les cybercriminels n'est pas une première. Avant l'épisode Spider-Man, le malware était semble-t-il dissimulé dans de pseudos applications portant l'intitulé Discord ou Windows Updater. Méfiance donc…