Microsoft upozorio na malver u piratskim kopijama popularnih filmova

Vesti, 29.04.2020, 12:00 PM

Microsoft  upozorio na malver u piratskim kopijama popularnih filmova

Dok korisnici traže načine da olakšaju sebi boravak u karantinu i to što su primorani da ne viđaju svoje prijatelje i rođake, internet prevaranti zadovoljno trljaju ruke.

Desetine hiljada korisnika interneta u Španiji, Meksiku i Južnoj Americi preuzeli su piratske kopije „John Wick 3“ i drugih filmova u paketu sa zlonamernim softverom, upozorio je Microsoft.

Od 11. aprila, ljubitelji filmova su sa torrent sajtova preuzimali fajlove koji su sadržali malver koji, za račun onih koji ga distribuiraju, koristi računare žrtava za generisanje kripto-valute. Pokušaji napada podudaraju se sa 41% porasta saobraćaja na piratskim web sajtovima u Sjedinjenim Državama i 62% u Španiji od februara, o čemu svedoče podaci britanske kompanije za borbu protiv piraterije Muso.

Hiljade korisnika i dalje preuzimaju piratske fajlove „John Wick 3“ i naslove na španskom jeziku, uključujući „Punalies Por La Espalda“ i „Contagio“, špansku verziju filma Stivena Soderberga „Contagion“ (”Zaraza”) koji je aktuelan zbog pandemije korona virusa.

„Mnogo ljudi je zaglavljeno kod kuće. Oni žele da popune vreme, a neće svi gledati samo ono što je dostupno putem striming servisa“, kažu iz Microsofta. „Napadači koriste neke popularne filmove kao mamce. A onda se pobrinu da njihov zlonamerni payload bude deo ukupnog paketa koji korisnik na kraju preuzme.”

“Džon Vik 3” poslednji je u serijalu filmova, u kome Kijanu Rivs glumi plaćenog ubicu koji beži od profesionalnih ubica jer je njegov život ucenjen sa 14 miliona dolara. Film je dostupan za kupovinu ili digitalni najam od prošle jeseni.

U međuvremenu, popularnost filma “Zaraza” iz 2011. godine je porasla zbog zapleta koji podseća na širenje COVID-19 u stvarnom svetu. Potražnja za ovim filmom na piratskim sajtovima je porasla za 5600% od početka godine, navodi Muso.

Windows Defender, antivirusni program na Windows računarima, štiti korisnike od ovog zlonamernog softvera, kažu iz Microsofta. Nazivi malicioznih fajlova uključuju “contagio-1080p,” “John_Wick_3_Parabellum,” “Punales_por_la_espalda_BluRay_1080p,” “La_hija_de_un_ladron” i “lo-dejo-cuando-quiera”, navodi Microsoft.

Poreklo napada se i dalje istražuje. Čini se da zlonamernih filmskih fajlova nema na popularnim torent veb sajtovima poput Pirate Baya. Napadači su posebno fokusirani na distribuciju svog zlonamernog softvera u Španiji, gde se desila većina infekcija, a zatim u zemljama sa španskog govornog područja, poput Meksika i Čilea. Izgleda da prevarantima nisu ciljevi gledaoci američkih filmskih kopija.

Još uvek nije jasno ko se krije iza ovoga.

Tipični napad počinje tako što hakeri prikrivaju maliciozni fajl u istom .zip folderu koji sadrži torent filma. Kada žrtva otvori .zip fajl preuzet sa piratskog sajta, ona tako pokreće i zlonamerni VBScript. Taj VBScript zatim koristi BITSAdmin, legitimni Microsoftov protokol, za preuzimanje komponente druge faze, a zatim pokušava da ubaci kod za rudarenje kripto-valute u memoriju računara.

“Rudarenje će trajati zauvek”, kažu iz Microsofta. „To nije kao što bi bilo sa ransomwareom. Ne biste ni primetili osim ako nekako ne proverite zašto je računar počeo da radi sporije.“


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle TikToka, i LinkedIn, Reddit, Google News i druge aplikacije uhvaćene u ''špijuniranju'' korisnika iPhonea

Posle TikToka, i LinkedIn, Reddit, Google News i druge aplikacije uhvaćene u ''špijuniranju'' korisnika iPhonea

iOS 14 doneo je novu funkciju koja obaveštava korisnike kada aplikacije pristupaju podacima u clipboardu, gde se nalaze informacije koje kopirate i d... Dalje

Zoom obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti

Zoom obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti

Zoom je obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti. Ovo je objavljeno na blogu izvršnog direktora Zooma Erika Juana... Dalje

Zašto je lozinka ''123456'' vrlo loša ideja

Zašto je lozinka ''123456'' vrlo loša ideja

U jednoj od najvećih studija o upotrebi lozinki, analizom više od milijardu procurelih korisničkih podataka otkriveno je da je jedna od svake 142 ... Dalje

Zbog prikupljanja podataka korisnika, Indija zabranila 59 kineskih aplikacija, među kojima i TikTok i UC Browser

Zbog prikupljanja podataka korisnika, Indija zabranila 59 kineskih aplikacija, među kojima i TikTok i UC Browser

Indijska vlada zabranila je juče 59 kineskih mobilnih aplikacija zbog nacionalne bezbednosti. Zabrana dolazi nakon sukoba indijske vojske sa kineskim... Dalje

Kako je Telegram pobedio rusku vlast koja ga je zabranila

Kako je Telegram pobedio rusku vlast koja ga je zabranila

Pre dve godine, vlasnik Telegrama Pavel Durov odbio je da dozvoli ruskim bezbednosnim službama pristup šifrovanim porukama korisnika u svojoj popula... Dalje