Pratite nas preko RSS-aLažni torrent za Diznijev film Snežana inficira uređaje malverom
Vesti, 28.03.2025, 13:30 PM
Za najnoviji Diznijev film Snežana (Snow White), sa IMDb sa ocenom 1,6/10 kažu da je najveći promašaj koji je kompanija ikada objavila. Film nije dostupan čak ni na Diznijevoj sopstvenoj platformi, Disney+.
Prevaranti koriste ovu situaciju tako što nude piratske verzije filma, ciljajući korisnike torrenta. Prevara se završava preuzmanjem malvera, upozoravaju istraživači iz firme Veriti.
20. marta, u onom što je izgledalo kao legitiman blog post na veb sajtu „TeamEsteem“ (teamesteemmethod.com) ponuđena je piratska verziju filma Snežana iz 2025. U tekstu je bio torrent link koji je bio zamka. Istraživači su otkrili da je torrent fajl deo kampanje koja inficira uređaje korisnika.
Torrent link vodi do paketa od tri fajla. Iako je izgledalo kao standardno preuzimanje filma, bilo je sve samo ne to. Veriti je otkrio da 45 ljudi već deli fajl, a među njima sigurno ima i žrtava ove prevare koje ništa ne sumnjaju i napadača koji rade na širenju malvera.
Korisnici koji preuzmu torrent, ne dobijaju film. Umesto toga, dobili su paket fajlova, uključujući README dokument i sumnjivi fajl pod nazivom „xmph_codec.exe“. U README fajlu piše da je kodek neophodan za reprodukciju filma, što je uobičajen trik koji se mnogo koristio u ranim danima onlajn piraterije da bi se korisnici prevarili da instaliraju malver.
Međutim, u ovom slučaju, pokretanje fajla „codec“ pokreće niz događaja na uređaju korisnika, uključujući isključivanje Windows Defendera i druge zaštite, instaliranje malvera koji detektuje 50 od 73 antivirusa na VirusTotalu, tiho dodavanje dodatnih štetnih fajlova sistemu, instaliranje TOR pretraživača za pristup mračnom vebu, bez znanja korisnika, povezivanje na mračni veb i komunikacija sa serverom na mračnom vebu.
Ukratko, ono što je izgledalo kao besplatni film izlaže korisnike krađi podataka ili čak ransomwareu.
TeamEsteemMethod.com je zvaničan veb sajt Team Esteema, američke organizacije za pomoć roditeljima, školama i vaspitačima u rešavanju različitih izazova u detinjstvu. Veritijev tim veruje da su napadači koji stoje iza ove kampanje uspeli da hakuju ovaj sajt i iskoriste ga kao medij da prevare korisnike da preuzmu malver, koristeći interesovanje za film Snežana kako bi privukli žrtve.
Ovo nije prvi put da sajber kriminalci koriste piratske filmove kao mamac, a neće biti ni poslednji. Mnogi ljudi se okreću torrent sajtovima, nadajući se da će uštedeti novac ili vreme. Ali kao što ova kampanja pokazuje, ne postoji „besplatan ručak“.
Srećom, od ovakvih prevara se lako možete zaštititi izbegavanjem piraterije, oprezom kad su u pitanju torenti, antivirusom i zdravim razumom.
Foto: Priscilla Du Preez 🇨🇦 | Unsplash
Izdvojeno
Bombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a
Nova kampanja sajber napada cilja zaposlene u kompanijama kombinacijom bombardovanja imejlovima i lažne IT podrške na Microsoft Teams-u, navodeći k... Dalje
Bluekit: novi AI alat za phishing napade zaobilazi MFA zaštitu
Istraživači iz Varonis Threat Lab-a otkrili su novi phishing-as-a-service alat pod nazivom Bluekit, koji značajno pojednostavljuje izvođenje napad... Dalje
Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje
Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
Pratite nas
Nagrade
Prijatelji
