Компанія Bitdefender, яка спеціалізується на програмах для кібербезпеки, нещодавно виявила шахрайський торент для фільму “Одна битва за іншою” з “геніальним” механізмом доставки трояна.

Торент завантажує архів, замаскований під відеофайл M2TS, файл субтитрів і файл під назвою “CD.link”, позначений як ярлик для запуску фільму. Клік по останньому запускає шкідливу програму. В ідеалі, будь-хто, хто завантажує фільм або серіал, повинен натискати лише на відеофайл — але недосвідчені користувачі можуть цього не знати.

Цікаво, що файл субтитрів містить справжні рядки, але деякі приховують шкідливий код. Щобільше, виявити цей процес складно, бо він використовує тактику Living off the land (LOTL) для розпакування зашифрованих даних за допомогою легітимних інструментів Windows, включаючи CMD, PowerShell та Task Scheduler. Далі шкідливе програмне забезпечення захоплює контроль над цільовим пристроєм, який може стати вектором для подальших хакерських кампаній.

Те, що в торентах популярних фільмів може ховатись шкідливе ПЗ — не новинка. В травні зловмисники поширювали інфостілер Lumma Stealer, створений росіянином, у файлі “Місія неможлива: Фінальна розплата”, щоб викрадати паролі, файли cookie та інші облікові дані. Щодо стрічки “Одна битва за іншою”, то атака була виявлена поки лише в одному завантаженні й точно незрозуміло, наскільки поширене шкідливе ПЗ. Але, пакет, зі слів Bitdefender, зібрав принаймні кілька тисяч завантажень.

Тим часом вибір фільму для атаки здається цілком виправданим: “Одна битва за іншою” є розкрученим, хоч і не касово успішним проєктом; він номінований на дев’ять “Золотих глобусів” і вже має п’ять згадок у шортлисті “Оскара”. Офіційно подивитись фільм в “цифрі” можна вже з 19 грудня на HBO Max.

Загадковий фільм про НЛО від Стівена Спілберга: дивимось перший трейлер Disclosure Day

Джерело: TechSpot