Pratite nas preko RSS-aMalver u torentu novog filma Leonarda Dikaprija
Vesti, 11.12.2025, 12:00 PM
Istraživači kompanije Bitdefender otkrili su da torent fajl za novi film Leonarda Dikaprija „Jedna bitka za drugom“ (One Battle After Another) služi kao mamac za višeslojni sajber napad koji cilja Windows korisnike.
Na prvi pogled, deluje kao uobičajen piratski film. Međutim, Bitdefender je registrovao nagli porast detekcija povezanih sa ovim torentom, što je dovelo do otkrivanja kompleksnog mehanizma infekcije osmišljenog da se prikrije korišćenjem legitimnih Windows komponenti - tehnika poznata kao Living Off the Land (LOTL).
Ovaj pristup napadačima omogućava da se uklope u normalne aktivnosti sistema i izbegnu bezbednosne alate.
Slične taktike ranije su viđene kod torenta za film „Nemoguća misija - Konačni obračun“ (Mission: Impossible - The Final Reckoning), koji je širio Lumma Stealer.
Prema rečima istraživača, ovaj napad je usmeren na manje iskusne korisnike koji nisu upoznati sa rizicima torenta ili koji retko preuzimaju piratski sadržaj i uopšteno sadržaj putem torenta.
Napad počinje kada korisnik preuzme torent i klikne na CD.lnk da bi pokrenuo film. Time zapravo aktivira skriveni lanac komandi koje otvaraju put daljoj infekciji.
Zatim se učitava fajl sa titlovima Part2.subtitles.srt. Titlovi izgledaju potpuno legitimno, ali nekoliko linija koda u njima pokreće niz PowerShell skripti.
Te skripte izvlače i pokreću dodatne maliciozne komponente sakrivene unutar drugih fajlova, uključujući i veliki video fajl One Battle After Another.m2ts i lažni fajl Cover.jpg.
Ceo proces je veoma slojevit i radi isključivo u RAM memoriji, što otežava otkrivanje od strane antivirusnih alata.
Na kraju ove lančane infekcije aktivira se Agent Tesla, poznati trojanac sa daljinskim pristupom koji je na sceni još od 2014. godine.
Kada se instalira, napadač dobija daljinski pristup zaraženom računaru, mogućnost krađe podataka, lozinki i finansijskih informacija i kontrolu nad uređajem koji može postati “zombi agent” u budućim napadima.
Agent Tesla se u prošlosti koristio u brojnim kampanjama, uključujući fišing imejlove sa temom COVID-19.
Bitdefender navodi da je lažni torent imao „hiljade seedera i leechera“, što ukazuje na veliki broj potencijalnih infekcija.
Ovaj slučaj još jednom pokazuje koliko se lako malveri mogu sakriti u “besplatnom” sadržaju na internetu.
Izdvojeno
Nova runda GhostPoster kampanje: još 17 zlonamernih ekstenzija zarazilo 840.000 pregledača
Bezbednosni istraživači otkrili su još 17 zlonamernih ekstenzija povezanih sa kampanjom GhostPoster, koje su se širile kroz prodavnice dodataka za... Dalje
Reprompt: nova tehnika napada neprimetno izvlači podatke iz AI četbotova
Bezbednosni istraživači otkrili su novu tehniku napada koja pokazuje kako AI četbotovi mogu biti izmanipulisani da otkriju osetljive podatke uz min... Dalje
Android botneti Kimwolf i Aisuru ostali bez komandnih servera
Istraživači iz Black Lotus Labs, odeljenja za analizu pretnji kompanije Lumen Technologies, uspeli su da ugase veliki deo infrastrukture botneta Kim... Dalje
Google objavio hitno upozorenje o privatnosti za 1,5 milijardi korisnika Google Photos
Google je izdao upozorenje za oko 1,5 milijardi korisnika Google Photos servisa, nakon optužbi da kompanija koristi fotografije korisnika za obučava... Dalje
Hakeri koriste novi trik za krađu Facebook naloga
Tokom poslednjih šest meseci, sajber kriminalci sve intenzivnije koriste tzv. „browser-in-the-browser“ (BitB) tehniku kako bi prevarili k... Dalje
Pratite nas
Nagrade
Prijatelji
