O Homem-Aranha No Way Home está fora dos cinemas agora, e tem ganhado ótimas críticas – com o último lançamento de Tom Holland como Peter Parker ostentando uma classificação de 8,9 seriamente impressionante no IMDb e ganhando mais de US $ 1 bilhão nas bilheterias. Mas se você está pensando em tentar evitar a taxa de admissão em seu cinema local e baixar um torrent gratuito ilegal de Homem-Aranha No Way Home, então tome cuidado, pode ser mais incômodo do que vale a pena. Isso porque os especialistas em segurança descobriram um suposto torrent do Homem-Aranha que está sendo distribuído, que na verdade é um minerador de criptomoedas.
Conforme relatado por Poste de Ameaça, esse download infectado foi descoberto por pesquisadores do ReasonLabs – que não disseram quantas vezes ele foi baixado, mas parece que já está circulando há algum tempo.
O problema com os mineradores de criptomoedas é que os programas maliciosos podem consumir seriamente os recursos do seu computador, ocupando a CPU e a capacidade de energia sem que o usuário percebesse.
O relatório ReasonLabs disse: “O malware Spiderman é na verdade uma nova ‘edição’ de um malware conhecido anteriormente que estava disfarçado como vários aplicativos populares no passado, como ‘windows Updater’, ‘discord app’ e agora o filme Spiderman.”
O estudo acrescenta: “Embora esse malware não comprometa informações pessoais (que é o que a maioria dos usuários teme quando pensa em um vírus em seu computador), os danos que um minerador causa podem ser vistos na conta de luz do usuário. Além disso, o dano pode ser sentido no dispositivo de um usuário, pois muitas vezes os mineiros exigem alto uso da CPU, o que faz com que o computador fique drasticamente lento. “
O último aviso veio depois que os fãs da Marvel também foram alertados sobre um falso download gratuito do Homem-Aranha, sem jeito de voltar para casa, que estava sendo usado para roubar o dinheiro das vítimas.
Esta ameaça foi descoberta pelos fornecedores de antivírus Kaspersky, que encontraram “numerosos” exemplos de sites de phishing – que supostamente oferecem um stream ou download para o novo filme do Spidey – projetados para roubar dados bancários das pessoas.
Os especialistas em segurança cibernética forneceram um exemplo de um desses sites, que supostamente pede dados bancários para “verificar” a conta de um usuário. O site afirma permitir que os visitantes baixem facilmente os filmes mais recentes e transmitam novos filmes em qualidade HD.
O site também afirma que garante “nenhuma cobrança será aplicada para validar sua conta” e que “nenhuma cobrança aparecerá no extrato do seu cartão de crédito, a menos que você atualize para uma assinatura Premium ou faça uma compra”.
Mas tudo isso é apenas um estratagema para acalmar os alvos com uma falsa sensação de segurança. Assim que os criminosos tiverem seus dados bancários, eles poderão fazer o que quiserem, possivelmente esvaziando uma conta de débito ou retirando o máximo possível de um cartão de crédito.
