Spider-Man: No Way Home: Crypto-Mining-Malware verbirgt sich in Torrent-Downloads

Spider-Man No Way Home
Bildquelle: prescott10

Spider-Man: No Way Home ist schon als Torrent-Download verfügbar. Jedoch versteckt sich in mehreren illegalen Kopien Crypto-Mining-Malware.

Der aktuell erschienene Spider-Man: No Way Home-Film kann bereits online heruntergeladen werden. Alerdings fanden Sicherheitsforscher des Cybersicherheitsunternehmen ReasonLab Monero-Miner, die an russische Torrent-Dateien des neuen Films angehängt waren, um Malware zu verbreiten. Wie ReasonLab berichtet, sei die Malware zudem in der Lage, sich der Entdeckung durch Windows Defender zu entziehen. Auch in VirusTotal-Datenbanken ist die betreffende Malware noch nicht enthalten.

Vorsicht ist geboten beim ohnehin illegalen Angebot des aktuellen Films Spider-Man: No Way Home. ReasonLabs warnt, dass Malware nach der Installation auf dem heimischen PC die Computer-Ressourcen dazu missbraucht, um die Kryptowährung Monero (XMR) zu minen. Diesbezügliche monetäre Gewinne gehen dann direkt auf die Wallets der Hacker, die hinter seiner Bereitstellung stehen.

Crypto-Miner wirkt im Verborgenen

Laut ReasonLabs fügt der Miner dem Windows Defender Ausnahmen hinzu. Die Ausschlüsse in Windows Defender bewirken infolge, dass er die Malware dadurch überhaupt nicht erkennt. Zudem sorgt er für Persistenz durch das Starten eines Watchdog-Prozesses zur Aufrechterhaltung seiner Aktivität. Das bedeutet, dass die Malware Prozesse beendet, um sicherzustellen, dass nur eine Instanz zu einem bestimmten Zeitpunkt läuft.

Sobald die Malware auf einem PC ausgeführt wird, hat das Programm die Fähigkeit, einen Prozess zu starten und seine eingebetteten Ressourcen mittels Thread-Hijacking in einen anderen Prozess zu injizieren. Ihr bevorzugtes Ziel ist eine Komponente, die für das reibungslose Funktionieren von Windows notwendig ist, nämlich svchost.exe. Allgemein führt die svchost.exe Windows-Dienste aus, indem sie zu jedem Dienst den Programm-Code der zugehörigen DLL (Dynamic Link Library) abarbeitet. Dabei wird für jeden auszuführenden Dienst eine neue Instanz der svchost.exe gestartet.

ReasonLab gibt auch detaillierte Informationen über den Code der Malware. Um verborgen zu bleiben, hat er die Namen legitimer Dateien für die Prozesse verwendet, die er erstellt. Er gibt vor, von Google zu stammen. Einige der gefundenen Beispiele sind die getarnten Codes unter Namen, die denen von Google ähneln, um sich vor Windows Defender zu verstecken.

Spider-Man: No Way Home-Malware kapert PC-Ressourcen

Als positiv zu verzeichnen ist, dass die Malware offenbar keine persönlichen Daten auf dem PC ihres Opfers kompromittiert. Dies geht aus der Analyse von ReasonLabs hervor, die die Malware erfolgreich entschlüsselt hat. Die schlechte Nachricht ist, dass die Malware die Ressourcen des PCs zum Schürfen von Kryptowährungen nutzen wird. Durch die installierte Cryptomining-Software wird der PC langsamer und sein Stromverbrauch gleich deutlich höher, was sich auch in der kommenden Stromrechnung widerspiegeln wird.

Reasonlabs erklärte: „Die Datei identifiziert sich als ‚spiderman_net_putidomoi.torrent.exe‘, was aus dem Russischen ‚spiderman_no_wayhome.torrent.exe‘ bedeutet.“ Das Unternehmen geht folglich davon aus, dass die Datei höchstwahrscheinlich von einer russischen Torrent-Website stammt.

Das Cybersicherheitsunternehmen fand zudem heraus, dass es sich bei dem Miner „um eine Version von SilentXMRMiner handelt, die auf github https://github.com/UnamSanctam/SilentXMRMiner kostenlos zur Verfügung steht. Das Projekt bietet eine komfortable Benutzeroberfläche, um einen neuen Miner zu kompilieren, mit den relevanten Informationen pro Benutzer. Nachdem die Informationen einmal bereitgestellt sind, muss der Miner nur noch verteilt werden“.

Lesen Sie auch

Empfehlungen zum Schutz vor Crypto-Minern

ReasonLab bot zudem Tipps, wie man sich vor Crypto-Minern schützen kann. Das Team legt nahe, beim Herunterladen von Inhalten jeglicher Art aus nicht offiziellen Quellen, besonders vorsichtig zu sein. Egal, ob es sich um ein Dokument in einer E-Mail von einem unbekannten Absender, ein gecracktes Programm von einem fragwürdigen Download-Portal oder eine Datei aus einem Torrent-Download handelt. Demgemäß sollte man überprüfen, ob die Dateierweiterung der Datei entspricht, die man auch erwartet. So sollte beispielsweise beim Herunterladen eines Films die Datei mit „.mp4“ enden und nicht mit „.exe“.

Die Sicherheitsforscher fügen hinzu:

„Versuchen Sie, Informationen über die Datei zu sammeln, und denken Sie immer zweimal nach, bevor Sie darauf doppelklicken. Um sicherzustellen, dass Sie die echte Dateierweiterung sehen, öffnen Sie einen Ordner, gehen Sie zu „Ansicht“ und aktivieren Sie „Dateinamenerweiterungen“. Dadurch wird sichergestellt, dass Sie den vollständigen Dateityp sehen.“

Spider-Man: No Way Home ist umsatzstärkster Film 2021

Spider-Man von Sony/Marvel: No Way Home, mit Tom Hollands neuestem Auftritt als Peter Parker, hat an den Kinokassen die 1-Milliarde-Dollar-Marke geknackt. Damit ist es der umsatzstärkste Film des Jahres 2021. Die Film-Veröffentlichung, die während der COVID-19-Pandemie in die Kinos kam, spielte allein in den Vereinigten Staaten am ersten Wochenende 260 Millionen US-Dollar ein. Dies war eines der ertragsreichsten Eröffnungswochenenden der Filmgeschichte, zu einer Zeit als die SARS-CoV-2-Variante Omikron zu Schließungen am Broadway führte.

Bereits zwölf Tage nach der Premiere übertrafen die internationalen Filmeinnahmen die Marke von 1 Milliarde US-Dollar. Er war damit der erste Film in der Pandemie, der diese Marke nehmen konnte und der erste seit Star Wars: The Rise of Skywalker (2019). Spider-Man: No Way Home spielte bis Ende Dezember weltweit 1.057.456.855 US-Dollar ein und steht in der Liste der weltweit erfolgreichsten Filme derzeit auf Platz 38 mit Stand vom 27. Dezember 2021.

Tarnkappe.info

Antonia Frank

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.