Ściągasz filmy z internetu? Twój komputer będzie mieć problem
Osoby ściągające pirackie filmy z internetu mogą mieć kolejne problemy. Tym razem chodzi o bezpieczeństwo własnego komputera.
Nowa fala ataków przez fałszywe torrenty
Film Jedna bitwa po drugiej z Leonardo DiCaprio zaczął cyrkulować w internecie na torrentach. Nie byłoby w tym nic nadzwyczajnego, gdyby nie to, że... jest to fejkowy plik, który podszywa się pod najnowszy hit, a na dodatek jego napisy skrywają coś bardzo niebezpiecznego.
Chodzi o złośliwe oprogramowanie, o którym ostrzega firma BitDefender. Malware nosi nazwę Agent Tesla i jest znane od dłuższego czasu. Jednak ta metoda dystrybucji złośliwego oprogramowania jest nowa. Malware rozpowszechniany jest właśnie na torrentach i istnieje spora szansa, że pojawia się również w innych fejkowych wersjach filmów i ich napisach. Dokładnie w jednej, niepozornej linii, ukrytej wśród tysięcy normalnych dialogów. To właśnie stamtąd uruchamiana jest komenda PowerShell, która rozpoczyna instalację malware, wykorzystując przy tym legalne procesy Windows, aby nie wzbudzać podejrzeń.
Całość jest sprytnie opakowana w skrót CD.lnk, który ma wyglądać jak zwykły plik startowy filmu. Kliknięcie go uruchamia łańcuch zdarzeń, po którym Agent Tesla daje atakującym nieograniczony dostęp do komputera ofiar, mogąc kontrolować PC zdalnie i wykradać dane osobiste i finansowe albo wykorzystywać sprzęt do uruchamiania dalszych ataków.
BitDefender podkreśla, że to nie incydent jednostkowy. W ostatnich latach liczba zainfekowanych torrentów podszywających się pod kinowe nowości wystrzeliła, a wcześniejsze kampanie — jak ta z fałszywym Mission: Impossible – The Final Reckoning rozsyłającym Lumma Stealer — pokazują, że cyberprzestępcy traktują pirackie treści jako wyjątkowo skuteczny wektor ataku. Według ekspertów trend będzie się tylko nasilał, bo użytkownicy wciąż ufają plikom, które wyglądają jak film, a przestępcy coraz lepiej potrafią to zaufanie wykorzystać.
