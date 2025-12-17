Компания Bitdefender, которая специализируется на программах для кибербезопасности, недавно обнаружила мошеннический торрент для фильма «Битва за битвой» с «гениальным» механизмом доставки трояна.

Торрент загружает архив, замаскированный под видеофайл M2TS, файл субтитров и файл под названием «CD.link», обозначенный как ярлык для запуска фильма. Клик по последнему запускает вредоносную программу. В идеале, любой, кто загружает фильм или сериал, должен нажимать только на видеофайл — но неопытные пользователи могут этого не знать.

Интересно, что файл субтитров содержит настоящие строки, но некоторые скрывают вредоносный код. Более того, обнаружить этот процесс сложно, потому что он использует тактику Living off the land (LOTL) для распаковки зашифрованных данных с помощью легитимных инструментов Windows, включая CMD, PowerShell и Task Scheduler. Далее вредоносное программное обеспечение захватывает контроль над целевым устройством, которое может стать вектором для дальнейших хакерских кампаний.

То, что в торрентах популярных фильмов может скрываться вредоносное ПО — не новинка. В мае злоумышленники распространяли инфостилер Lumma Stealer, созданный россиянином, в файле «Миссия невыполнима: Финальная расплата», чтобы похищать пароли, файлы cookie и другие учетные данные. Что касается ленты «Битва за битвой», то атака была обнаружена пока только в одной загрузке и точно непонятно, насколько распространено вредоносное ПО. Но, пакет, по словам Bitdefender, собрал по крайней мере несколько тысяч загрузок.

Между тем выбор фильма для атаки кажется вполне оправданным: «Битва за битвой» является раскрученным, хотя и не кассово успешным проектом. Он номинирован на девять «Золотых глобусов» и уже имеет пять упоминаний в шортлисте «Оскара». Официально посмотреть фильм в «цифре» можно уже с 19 декабря на HBO Max.

