Prikaži glavni meni

Lažni torrent za Diznijev film Snežana inficira uređaje malverom

Vesti, 28.03.2025, 13:30 PM

Za najnoviji Diznijev film Snežana (Snow White), sa IMDb sa ocenom 1,6/10 kažu da je najveći promašaj koji je kompanija ikada objavila. Film nije dostupan čak ni na Diznijevoj sopstvenoj platformi, Disney+.

Prevaranti koriste ovu situaciju tako što nude piratske verzije filma, ciljajući korisnike torrenta. Prevara se završava preuzmanjem malvera, upozoravaju istraživači iz firme Veriti.

20. marta, u onom što je izgledalo kao legitiman blog post na veb sajtu „TeamEsteem“ (teamesteemmethod.com) ponuđena je piratska verziju filma Snežana iz 2025. U tekstu je bio torrent link koji je bio zamka. Istraživači su otkrili da je torrent fajl deo kampanje koja inficira uređaje korisnika.

Torrent link vodi do paketa od tri fajla. Iako je izgledalo kao standardno preuzimanje filma, bilo je sve samo ne to. Veriti je otkrio da 45 ljudi već deli fajl, a među njima sigurno ima i žrtava ove prevare koje ništa ne sumnjaju i napadača koji rade na širenju malvera.

Korisnici koji preuzmu torrent, ne dobijaju film. Umesto toga, dobili su paket fajlova, uključujući README dokument i sumnjivi fajl pod nazivom „xmph_codec.exe“. U README fajlu piše da je kodek neophodan za reprodukciju filma, što je uobičajen trik koji se mnogo koristio u ranim danima onlajn piraterije da bi se korisnici prevarili da instaliraju malver.

Međutim, u ovom slučaju, pokretanje fajla „codec“ pokreće niz događaja na uređaju korisnika, uključujući isključivanje Windows Defendera i druge zaštite, instaliranje malvera koji detektuje 50 od 73 antivirusa na VirusTotalu, tiho dodavanje dodatnih štetnih fajlova sistemu, instaliranje TOR pretraživača za pristup mračnom vebu, bez znanja korisnika, povezivanje na mračni veb i komunikacija sa serverom na mračnom vebu.

Ukratko, ono što je izgledalo kao besplatni film izlaže korisnike krađi podataka ili čak ransomwareu.

TeamEsteemMethod.com je zvaničan veb sajt Team Esteema, američke organizacije za pomoć roditeljima, školama i vaspitačima u rešavanju različitih izazova u detinjstvu. Veritijev tim veruje da su napadači koji stoje iza ove kampanje uspeli da hakuju ovaj sajt i iskoriste ga kao medij da prevare korisnike da preuzmu malver, koristeći interesovanje za film Snežana kako bi privukli žrtve.

Ovo nije prvi put da sajber kriminalci koriste piratske filmove kao mamac, a neće biti ni poslednji. Mnogi ljudi se okreću torrent sajtovima, nadajući se da će uštedeti novac ili vreme. Ali kao što ova kampanja pokazuje, ne postoji „besplatan ručak“.

Srećom, od ovakvih prevara se lako možete zaštititi izbegavanjem piraterije, oprezom kad su u pitanju torenti, antivirusom i zdravim razumom.

Foto: Priscilla Du Preez 🇨🇦 | Unsplash