Microsoft upozorio na malver u piratskim kopijama popularnih filmova

Vesti, 29.04.2020, 12:00 PM

Microsoft  upozorio na malver u piratskim kopijama popularnih filmova

Dok korisnici traže načine da olakšaju sebi boravak u karantinu i to što su primorani da ne viđaju svoje prijatelje i rođake, internet prevaranti zadovoljno trljaju ruke.

Desetine hiljada korisnika interneta u Španiji, Meksiku i Južnoj Americi preuzeli su piratske kopije „John Wick 3“ i drugih filmova u paketu sa zlonamernim softverom, upozorio je Microsoft.

Od 11. aprila, ljubitelji filmova su sa torrent sajtova preuzimali fajlove koji su sadržali malver koji, za račun onih koji ga distribuiraju, koristi računare žrtava za generisanje kripto-valute. Pokušaji napada podudaraju se sa 41% porasta saobraćaja na piratskim web sajtovima u Sjedinjenim Državama i 62% u Španiji od februara, o čemu svedoče podaci britanske kompanije za borbu protiv piraterije Muso.

Hiljade korisnika i dalje preuzimaju piratske fajlove „John Wick 3“ i naslove na španskom jeziku, uključujući „Punalies Por La Espalda“ i „Contagio“, špansku verziju filma Stivena Soderberga „Contagion“ (”Zaraza”) koji je aktuelan zbog pandemije korona virusa.

„Mnogo ljudi je zaglavljeno kod kuće. Oni žele da popune vreme, a neće svi gledati samo ono što je dostupno putem striming servisa“, kažu iz Microsofta. „Napadači koriste neke popularne filmove kao mamce. A onda se pobrinu da njihov zlonamerni payload bude deo ukupnog paketa koji korisnik na kraju preuzme.”

“Džon Vik 3” poslednji je u serijalu filmova, u kome Kijanu Rivs glumi plaćenog ubicu koji beži od profesionalnih ubica jer je njegov život ucenjen sa 14 miliona dolara. Film je dostupan za kupovinu ili digitalni najam od prošle jeseni.

U međuvremenu, popularnost filma “Zaraza” iz 2011. godine je porasla zbog zapleta koji podseća na širenje COVID-19 u stvarnom svetu. Potražnja za ovim filmom na piratskim sajtovima je porasla za 5600% od početka godine, navodi Muso.

Windows Defender, antivirusni program na Windows računarima, štiti korisnike od ovog zlonamernog softvera, kažu iz Microsofta. Nazivi malicioznih fajlova uključuju “contagio-1080p,” “John_Wick_3_Parabellum,” “Punales_por_la_espalda_BluRay_1080p,” “La_hija_de_un_ladron” i “lo-dejo-cuando-quiera”, navodi Microsoft.

Poreklo napada se i dalje istražuje. Čini se da zlonamernih filmskih fajlova nema na popularnim torent veb sajtovima poput Pirate Baya. Napadači su posebno fokusirani na distribuciju svog zlonamernog softvera u Španiji, gde se desila većina infekcija, a zatim u zemljama sa španskog govornog područja, poput Meksika i Čilea. Izgleda da prevarantima nisu ciljevi gledaoci američkih filmskih kopija.

Još uvek nije jasno ko se krije iza ovoga.

Tipični napad počinje tako što hakeri prikrivaju maliciozni fajl u istom .zip folderu koji sadrži torent filma. Kada žrtva otvori .zip fajl preuzet sa piratskog sajta, ona tako pokreće i zlonamerni VBScript. Taj VBScript zatim koristi BITSAdmin, legitimni Microsoftov protokol, za preuzimanje komponente druge faze, a zatim pokušava da ubaci kod za rudarenje kripto-valute u memoriju računara.

“Rudarenje će trajati zauvek”, kažu iz Microsofta. „To nije kao što bi bilo sa ransomwareom. Ne biste ni primetili osim ako nekako ne proverite zašto je računar počeo da radi sporije.“


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

I nakon hakovanja, korisnici retko menjaju svoje lozinke

I nakon hakovanja, korisnici retko menjaju svoje lozinke

Samo trećina korisnika promeni lozinku nakon što se prijavi kompromitovanje podataka, pokazalo je nedavno istraživanje koje su objavili naučnici ... Dalje

MUP Srbije izdao upozorenje za građane i firme: Ne otvarajte emailove koje navodno šalje Batut, u pitanju je prevara

MUP Srbije izdao upozorenje za građane i firme: Ne otvarajte emailove koje navodno šalje Batut, u pitanju je prevara

Pripadnici Ministarstva unutrašnjih poslova, Odeljenja za suzbijanje visokotehnološkog kriminala, izdali su upozorenje za građane Republike Srbije ... Dalje

Zoom planira jaču enkripciju za naloge korisnika koji plaćaju uslugu

Zoom planira jaču enkripciju za naloge korisnika koji plaćaju uslugu

Zoom će dodati jaču enkripciju video pozivima korisnika koji plaćaju pretplatu kao i institucijama poput škola, ali kompanija ne planira da pobol... Dalje

Qihoo i Baidu ruše kinesku bot mrežu sa stotinama hiljada zaraženih računara

Qihoo i Baidu ruše kinesku bot mrežu sa stotinama hiljada zaraženih računara

Kineski korisnici se obično druže u svom kutku interneta, iza “Velikog vatrenog zida”, ali se i oni kao i ostatak sveta svakodnevno susr... Dalje

Bag u opciji ''Prijava sa Appleom'' omogućava hakovanje naloga u aplikacijama i na veb sajtovima

Bag u opciji ''Prijava sa Appleom'' omogućava hakovanje naloga u aplikacijama i na veb sajtovima

Vaša email adresa hakeru može biti dovoljna da preuzme vaš nalog na omiljenom veb sajtu ili u aplikaciji. Sve što napadač treba da uradi je da is... Dalje