Pratite nas preko RSS-aMalver u torentu novog filma Leonarda Dikaprija
Vesti, 11.12.2025, 12:00 PM
Istraživači kompanije Bitdefender otkrili su da torent fajl za novi film Leonarda Dikaprija „Jedna bitka za drugom“ (One Battle After Another) služi kao mamac za višeslojni sajber napad koji cilja Windows korisnike.
Na prvi pogled, deluje kao uobičajen piratski film. Međutim, Bitdefender je registrovao nagli porast detekcija povezanih sa ovim torentom, što je dovelo do otkrivanja kompleksnog mehanizma infekcije osmišljenog da se prikrije korišćenjem legitimnih Windows komponenti - tehnika poznata kao Living Off the Land (LOTL).
Ovaj pristup napadačima omogućava da se uklope u normalne aktivnosti sistema i izbegnu bezbednosne alate.
Slične taktike ranije su viđene kod torenta za film „Nemoguća misija - Konačni obračun“ (Mission: Impossible - The Final Reckoning), koji je širio Lumma Stealer.
Prema rečima istraživača, ovaj napad je usmeren na manje iskusne korisnike koji nisu upoznati sa rizicima torenta ili koji retko preuzimaju piratski sadržaj i uopšteno sadržaj putem torenta.
Napad počinje kada korisnik preuzme torent i klikne na CD.lnk da bi pokrenuo film. Time zapravo aktivira skriveni lanac komandi koje otvaraju put daljoj infekciji.
Zatim se učitava fajl sa titlovima Part2.subtitles.srt. Titlovi izgledaju potpuno legitimno, ali nekoliko linija koda u njima pokreće niz PowerShell skripti.
Te skripte izvlače i pokreću dodatne maliciozne komponente sakrivene unutar drugih fajlova, uključujući i veliki video fajl One Battle After Another.m2ts i lažni fajl Cover.jpg.
Ceo proces je veoma slojevit i radi isključivo u RAM memoriji, što otežava otkrivanje od strane antivirusnih alata.
Na kraju ove lančane infekcije aktivira se Agent Tesla, poznati trojanac sa daljinskim pristupom koji je na sceni još od 2014. godine.
Kada se instalira, napadač dobija daljinski pristup zaraženom računaru, mogućnost krađe podataka, lozinki i finansijskih informacija i kontrolu nad uređajem koji može postati “zombi agent” u budućim napadima.
Agent Tesla se u prošlosti koristio u brojnim kampanjama, uključujući fišing imejlove sa temom COVID-19.
Bitdefender navodi da je lažni torent imao „hiljade seedera i leechera“, što ukazuje na veliki broj potencijalnih infekcija.
Ovaj slučaj još jednom pokazuje koliko se lako malveri mogu sakriti u “besplatnom” sadržaju na internetu.
Izdvojeno
Malver u torentu novog filma Leonarda Dikaprija
Istraživači kompanije Bitdefender otkrili su da torent fajl za novi film Leonarda Dikaprija „Jedna bitka za drugom“ (One Battle After An... Dalje
Grok otkriva kućne adrese običnih ljudi i daje savete za uhođenje
Grok, AI četbot kompanije xAI Elona Maska, ponovo je pokazao zabrinjavajuće ponašanje, ovog puta tako što je na zahtev korisnika otkrivao kućne a... Dalje
Predator: najopasniji špijunski softver na svetu se instalira preko običnih oglasa
Jedan jedini oglas učitan na sasvim legitimnom sajtu ili u aplikaciji dovoljan je da instalira Intellexin Predator, jedan od najnaprednijih komercija... Dalje
ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika
ClickFix napadi beleže dramatičan rast od čak 517%. Iako naizgled jednostavan “copy-paste” trik, ovaj napad je postao je ozbiljna pretn... Dalje
Ažurirane ekstenzije za Chrome i Edge zarazile 4,3 miliona uređaja
Istraživači iz kompanije Koi Security upozoravaju na opsežnu i izuzetno dobro prikrivenu kampanju koja je zarazila uređaje 4,3 miliona korisnika v... Dalje
Pratite nas
Nagrade
Prijatelji
