Pratite nas preko RSS-aMalver u torentu novog filma Leonarda Dikaprija
Vesti, 11.12.2025, 12:00 PM
Istraživači kompanije Bitdefender otkrili su da torent fajl za novi film Leonarda Dikaprija „Jedna bitka za drugom“ (One Battle After Another) služi kao mamac za višeslojni sajber napad koji cilja Windows korisnike.
Na prvi pogled, deluje kao uobičajen piratski film. Međutim, Bitdefender je registrovao nagli porast detekcija povezanih sa ovim torentom, što je dovelo do otkrivanja kompleksnog mehanizma infekcije osmišljenog da se prikrije korišćenjem legitimnih Windows komponenti - tehnika poznata kao Living Off the Land (LOTL).
Ovaj pristup napadačima omogućava da se uklope u normalne aktivnosti sistema i izbegnu bezbednosne alate.
Slične taktike ranije su viđene kod torenta za film „Nemoguća misija - Konačni obračun“ (Mission: Impossible - The Final Reckoning), koji je širio Lumma Stealer.
Prema rečima istraživača, ovaj napad je usmeren na manje iskusne korisnike koji nisu upoznati sa rizicima torenta ili koji retko preuzimaju piratski sadržaj i uopšteno sadržaj putem torenta.
Napad počinje kada korisnik preuzme torent i klikne na CD.lnk da bi pokrenuo film. Time zapravo aktivira skriveni lanac komandi koje otvaraju put daljoj infekciji.
Zatim se učitava fajl sa titlovima Part2.subtitles.srt. Titlovi izgledaju potpuno legitimno, ali nekoliko linija koda u njima pokreće niz PowerShell skripti.
Te skripte izvlače i pokreću dodatne maliciozne komponente sakrivene unutar drugih fajlova, uključujući i veliki video fajl One Battle After Another.m2ts i lažni fajl Cover.jpg.
Ceo proces je veoma slojevit i radi isključivo u RAM memoriji, što otežava otkrivanje od strane antivirusnih alata.
Na kraju ove lančane infekcije aktivira se Agent Tesla, poznati trojanac sa daljinskim pristupom koji je na sceni još od 2014. godine.
Kada se instalira, napadač dobija daljinski pristup zaraženom računaru, mogućnost krađe podataka, lozinki i finansijskih informacija i kontrolu nad uređajem koji može postati “zombi agent” u budućim napadima.
Agent Tesla se u prošlosti koristio u brojnim kampanjama, uključujući fišing imejlove sa temom COVID-19.
Bitdefender navodi da je lažni torent imao „hiljade seedera i leechera“, što ukazuje na veliki broj potencijalnih infekcija.
Ovaj slučaj još jednom pokazuje koliko se lako malveri mogu sakriti u “besplatnom” sadržaju na internetu.
Izdvojeno
Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga
Istraživači kompanije Malwarebytes upozoravaju na novu prevaru usmerenu na igrače Counter-Strike 2 igre koja koristi lažne FACEIT stranice za kra... Dalje
Chrome ekstenzije prikupljale podatke korisnika uprkos tvrdnjama da to ne rade
Istraživači kompanije Socket otkrili su mrežu od 152 Chrome ekstenzije koje korisnicima nude animirane pozadine za nove tabove, dok istovremeno pri... Dalje
Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer
Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje
Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama
Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje
Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke
Apple je na konferenciji WWDC 2026 predstavio novu funkciju zasnovanu na Apple Intelligence tehnologiji koja će moći automatski da zameni slabe ili ... Dalje
Pratite nas
Nagrade
Prijatelji
