Cuidado al descargar torrents de ‘Spider-Man: No Way Home’
‘Spider-Man: No Way Home’ es sin duda uno de los estrenos más esperados de Marvel, tanto que ya se convirtió en la octava película más taquillera de la historia. Esto, como suele ser usual, también se traduce en una gran popularidad de las descargar no autorizadas del filme, una práctica con la que hay que ser cuidadoso, especialmente si eres novato con ello.
De justamente la popularidad del hombre araña se están aprovechando los malintencionados para disfrazar un minero de la criptomoneda Monero como si fuese un torrent de la película. Los más despistados intentarán abrir el torrent descargado y terminarán instalando malware en sus ordenadores que los exprimirá al máximo para minar para otros.
Este malware en cuestión es capaz de agregar exclusiones a Windows Defender, crear persistencia y generar un proceso de vigilancia para mantener su actividad en segundo plano. Además, intenta mantenerse escondido de los escáneres utilizando nombres «legítimos» para los archivos y procesos que crea; por ejemplo, dice ser de Google y deja caer archivos con nombres como sihost64.exe, y se inyecta a svchost.exe.
Por qué siempre hay que mirar las extensiones de los archivos
El archivo, que probablemente procede de algún sitio ruso de torrents, tiene un nombre bastante obvio que cualquiera familiarizado con los ejecutables de Windows detectará como sospechoso de inmediato: «spiderman _ net _ putidomoi.torrent.exe» o «spiderman _ no _ wayhome.torrent.exe«.
Esto es algo de lo que hemos hablado bastante a fondo antes, si descargas torrents no debes olvidar revisar las extensiones de los archivos, y activar la función en el Explorador de Windows para mostrar las extensiones ocultas (porque por defecto muchas no se muestran).
Ningún archivo de vídeo termina en .exe, eso es un ejecutable y deberían sonarte todas las alarmas de que estás descargando software malicioso. Los archivos de vídeo comúnmente suelen ser .mp4 o .mkv, jamás serán .exe.
FUENTE
XATAKA