• Ein bösartiger Kryptominer wurde bei Torrent-Downloads eines neuen Marvel-Films eingesetzt: „Spider-Man: No Way Home“
  
• Die Miner-Malware zehrt ständig von der CPU-Leistung des Benutzers, wodurch Stromverbrauch und Kosten steigen.

Der Marvel-Studios-Film „Spider-Man: No Way Home“ hat weltweit rekordverdächtige Einschaltquoten bei begeisterten Fans erzielt, was sich kriminelle Kryptominer zunutze zu machen scheinen. Der Film hat seit seinem Kinostart letzte Woche weltweit mehr als 750 Millionen Dollar eingespielt. Während viele den Film in den Kinos gesehen haben, wollten andere den Film als Torrent beziehen und tragen nun möglicherweise die kostspieligen Folgen davon.

Nach Angaben des Cybersicherheitsunternehmens ReasonLabs haben Cyberkriminelle einen Monero-Mining-Bot an russische Torrent-Dateien des Films angehängt. Das Reasonlabs erklärte, die Malware sei schwer zu erkennen, da sie nicht in .net geschrieben ist. Sie ist derzeit auch nicht in Virus Total enthalten, einem umfassenden Viren-Erkennungstool. Darüber hinaus tarnt sich die Malware, indem sie authentische Namen für die Dateien und Prozesse angibt, die sie hinterlässt. Der Mining-Bot läuft über lange Zeiträume und verbraucht viel CPU-Leistung. Das verlangsamt das Gerät des Nutzers und erhöht Stromverbauch und Kosten.

Der Mining-Bot nutzt Spidermans Berühmtheit aus

ReasonLabs ist nach eigenen Angaben durch seine große Malware-Datenbank, die es über mehrere Jahre aufgebaut hat, auf den Bot gestoßen. Ein Benutzer lud zufällig den Spiderman-Film herunter, woraufhin er von der Datenbank als Bedrohung eingestuft wurde. Die genaue Zahl der Personen, die die Malware heruntergeladen haben, ist derzeit nicht bekannt. Die angehängte Datei ist jedoch schon seit einiger Zeit im Umlauf. Außerdem handelt es sich um eine neue Version früherer, ähnlicher Miner, die als Windows Update oder auch als Discord App getarnt waren. Das deutet auf eine wahrscheinlich hohe Zahl von Geschädigten hin.

Jake Williams, CTO von BreachQuest, sagt, dass Torrents von Cyberkriminellen zur Verbreitung von Malware genutzt wurden, lange bevor es Kryptominer gab. Er nennt als Beispiel eine Malware, die in Form von Whitney Houston-Bildschirmschonern nach dem Tod der berühmten Musikerin verbreitet wurde.

Das Team von ResearchLabs stimmt dem zu und stellt fest, es komme immer häufiger vor, dass bösartiger Mining-Bots, getarnt als gängige App oder interessante Datei, eingesetzt werden. Oft sind diese raubkopiert, wobei die Kriminellen die geringere Wahrscheinlichkeit ausnutzen, dass die Raubkopierer technische Unterstützung anfordern oder es publik machen, falls die Dateien negative Auswirkungen haben.

Empfohlene Vorsichtsmaßnahmen

Das Team von ReasonLabs empfiehlt besondere Vorsicht beim Herunterladen von Inhalten, insbesondere von nicht offiziellen Quellen. Dazu gehören E-Mails von unbekannten Absendern, gecrackte Programme von fragwürdigen Download-Portalen und eben auch Dateien aus einem Torrent-Download.

Unbedingt beachtet werden sollte, dass Dateierweiterungen immer dem Typ der heruntergeladenen Datei entsprechen. So sollte die Datei eines Films mit „.mp4“, „.avi“ etc. enden, auf gar keinen Fall aber mit  „.exe“, so ReasonLabs. Auch die Untersuchung von Dateien vor dem Herunterladen sollte eine Selbstverständlichkeit sein. ReasonLabs ist noch dabei, den Ursprung des Kryptomining-Bots zu erforschen.