Компания по кибербезопасности BitDefender выявила опасную уязвимость, связанную с распространением вредоносного ПО через нелегальные копии популярного фильма «Битва за битвой» с участием Леонардо ДиКаприо. Вредоносное ПО скрывается в субтитрах, распространяемых через торрент-сети, и его установка на компьютер, работающий под управлением Windows, открывает злоумышленникам полный доступ к устройству.
Эксперты BitDefender подчеркивают: «Основная задача этого вредоносного ПО — дать хакерам неограниченный доступ к заражённому компьютеру Windows. После активации программы преступники получают возможность удалённого доступа к устройству, что позволяет им красть финансовые и личные данные, а также использовать компьютер для новых атак».
Вредоносное ПО, известное как Agent Tesla, широко известно, однако метод его распространения через торрент-файлы является новым. В частности, злоумышленники используют торрент-файлы, маскируемые под фильм «Битва за битвой», а также, вероятно, копии других фильмов. BitDefender сообщает, что несколько тысяч пользователей уже стали жертвами этой уловки.
Внутри торрент-файла содержится файл-ярлык под названием CD.lnk, который, якобы, запускает фильм. Однако, при его открытии начинается выполнение цепочки скриптов, задействующих легитимные процессы Windows для установки вредоносного ПО. Вначале этим скриптом является команда PowerShell, скрытая в субтитрах на 5005-й строке, в то время как остальная часть файла субтитров выглядит обычной.
Подобные случаи уже имели место. Например, торрент-файлы, якобы содержащие фильм Mission: Impossible – The Final Reckoning, использовались для распространения Lumma Stealer, вредоносного ПО, нацеленного на кражу паролей, cookie-файлов, криптокошельков и других учётных данных.
BitDefender прогнозирует, что число заражённых торрент-файлов, обещающих новейшие сериалы и фильмы, будет продолжать расти. Злоумышленники видят жизнеспособный вектор атаки, и, по всей видимости, Agent Tesla становится всё популярнее среди используемых инструментов.
Наши проекты: