Lažni torrent za Diznijev film Snežana inficira uređaje malverom
Vesti, 28.03.2025, 13:30 PM

Za najnoviji Diznijev film Snežana (Snow White), sa IMDb sa ocenom 1,6/10 kažu da je najveći promašaj koji je kompanija ikada objavila. Film nije dostupan čak ni na Diznijevoj sopstvenoj platformi, Disney+.
Prevaranti koriste ovu situaciju tako što nude piratske verzije filma, ciljajući korisnike torrenta. Prevara se završava preuzmanjem malvera, upozoravaju istraživači iz firme Veriti.
20. marta, u onom što je izgledalo kao legitiman blog post na veb sajtu „TeamEsteem“ (teamesteemmethod.com) ponuđena je piratska verziju filma Snežana iz 2025. U tekstu je bio torrent link koji je bio zamka. Istraživači su otkrili da je torrent fajl deo kampanje koja inficira uređaje korisnika.
Torrent link vodi do paketa od tri fajla. Iako je izgledalo kao standardno preuzimanje filma, bilo je sve samo ne to. Veriti je otkrio da 45 ljudi već deli fajl, a među njima sigurno ima i žrtava ove prevare koje ništa ne sumnjaju i napadača koji rade na širenju malvera.
Korisnici koji preuzmu torrent, ne dobijaju film. Umesto toga, dobili su paket fajlova, uključujući README dokument i sumnjivi fajl pod nazivom „xmph_codec.exe“. U README fajlu piše da je kodek neophodan za reprodukciju filma, što je uobičajen trik koji se mnogo koristio u ranim danima onlajn piraterije da bi se korisnici prevarili da instaliraju malver.
Međutim, u ovom slučaju, pokretanje fajla „codec“ pokreće niz događaja na uređaju korisnika, uključujući isključivanje Windows Defendera i druge zaštite, instaliranje malvera koji detektuje 50 od 73 antivirusa na VirusTotalu, tiho dodavanje dodatnih štetnih fajlova sistemu, instaliranje TOR pretraživača za pristup mračnom vebu, bez znanja korisnika, povezivanje na mračni veb i komunikacija sa serverom na mračnom vebu.
Ukratko, ono što je izgledalo kao besplatni film izlaže korisnike krađi podataka ili čak ransomwareu.
TeamEsteemMethod.com je zvaničan veb sajt Team Esteema, američke organizacije za pomoć roditeljima, školama i vaspitačima u rešavanju različitih izazova u detinjstvu. Veritijev tim veruje da su napadači koji stoje iza ove kampanje uspeli da hakuju ovaj sajt i iskoriste ga kao medij da prevare korisnike da preuzmu malver, koristeći interesovanje za film Snežana kako bi privukli žrtve.
Ovo nije prvi put da sajber kriminalci koriste piratske filmove kao mamac, a neće biti ni poslednji. Mnogi ljudi se okreću torrent sajtovima, nadajući se da će uštedeti novac ili vreme. Ali kao što ova kampanja pokazuje, ne postoji „besplatan ručak“.
Srećom, od ovakvih prevara se lako možete zaštititi izbegavanjem piraterije, oprezom kad su u pitanju torenti, antivirusom i zdravim razumom.
Foto: Priscilla Du Preez 🇨🇦 | Unsplash

Izdvojeno
Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi
.jpg)
Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje
Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje
Hakeri tokom StarCraft II mečeva ubacuju video snimke koji izazivaju epilepsiju

Igrači StarCraft II su na Reddit-u otkrili da su već neko vreme mete veoma zastrašujućih hakerskih napada. Naime, nepoznati hakeri su našli na... Dalje
Prevaranti zloupotrebljavaju Google da bi ukrali korisnička imena i lozinke korisnika Google naloga

Programer Nik Džonson upozorio je na novu phishing prevaru koja je posebno opasna zbog toga što prevaranti šalju imejlove sa lažne Google adrese. ... Dalje
Prevaranti zloupotrebljavaju Booking.com za širenje trojanca AsyncRAT

Lažni imejlovi sa Booking.com upućeni hotelskom osoblju kriju malver AsyncRAT. Početkom meseca, istraživači MalwareBytes-a upozorili su na ove na... Dalje
Pratite nas
Nagrade