Malver u torentu novog filma Leonarda Dikaprija

Vesti, 11.12.2025, 12:00 PM

Istraživači kompanije Bitdefender otkrili su da torent fajl za novi film Leonarda Dikaprija „Jedna bitka za drugom“ (One Battle After Another) služi kao mamac za višeslojni sajber napad koji cilja Windows korisnike.

Na prvi pogled, deluje kao uobičajen piratski film. Međutim, Bitdefender je registrovao nagli porast detekcija povezanih sa ovim torentom, što je dovelo do otkrivanja kompleksnog mehanizma infekcije osmišljenog da se prikrije korišćenjem legitimnih Windows komponenti - tehnika poznata kao Living Off the Land (LOTL).

Ovaj pristup napadačima omogućava da se uklope u normalne aktivnosti sistema i izbegnu bezbednosne alate.

Slične taktike ranije su viđene kod torenta za film „Nemoguća misija - Konačni obračun“ (Mission: Impossible - The Final Reckoning), koji je širio Lumma Stealer.

Prema rečima istraživača, ovaj napad je usmeren na manje iskusne korisnike koji nisu upoznati sa rizicima torenta ili koji retko preuzimaju piratski sadržaj i uopšteno sadržaj putem torenta.

Napad počinje kada korisnik preuzme torent i klikne na CD.lnk da bi pokrenuo film. Time zapravo aktivira skriveni lanac komandi koje otvaraju put daljoj infekciji.

Zatim se učitava fajl sa titlovima Part2.subtitles.srt. Titlovi izgledaju potpuno legitimno, ali nekoliko linija koda u njima pokreće niz PowerShell skripti.

Te skripte izvlače i pokreću dodatne maliciozne komponente sakrivene unutar drugih fajlova, uključujući i veliki video fajl One Battle After Another.m2ts i lažni fajl Cover.jpg.

Ceo proces je veoma slojevit i radi isključivo u RAM memoriji, što otežava otkrivanje od strane antivirusnih alata.

Na kraju ove lančane infekcije aktivira se Agent Tesla, poznati trojanac sa daljinskim pristupom koji je na sceni još od 2014. godine.

Kada se instalira, napadač dobija daljinski pristup zaraženom računaru, mogućnost krađe podataka, lozinki i finansijskih informacija i kontrolu nad uređajem koji može postati “zombi agent” u budućim napadima.

Agent Tesla se u prošlosti koristio u brojnim kampanjama, uključujući fišing imejlove sa temom COVID-19.

Bitdefender navodi da je lažni torent imao „hiljade seedera i leechera“, što ukazuje na veliki broj potencijalnih infekcija.

Ovaj slučaj još jednom pokazuje koliko se lako malveri mogu sakriti u “besplatnom” sadržaju na internetu.