Microsoft upozorio na malver u piratskim kopijama popularnih filmova

Vesti, 29.04.2020, 12:00 PM

Dok korisnici traže načine da olakšaju sebi boravak u karantinu i to što su primorani da ne viđaju svoje prijatelje i rođake, internet prevaranti zadovoljno trljaju ruke.

Desetine hiljada korisnika interneta u Španiji, Meksiku i Južnoj Americi preuzeli su piratske kopije „John Wick 3“ i drugih filmova u paketu sa zlonamernim softverom, upozorio je Microsoft.

Od 11. aprila, ljubitelji filmova su sa torrent sajtova preuzimali fajlove koji su sadržali malver koji, za račun onih koji ga distribuiraju, koristi računare žrtava za generisanje kripto-valute. Pokušaji napada podudaraju se sa 41% porasta saobraćaja na piratskim web sajtovima u Sjedinjenim Državama i 62% u Španiji od februara, o čemu svedoče podaci britanske kompanije za borbu protiv piraterije Muso.

Hiljade korisnika i dalje preuzimaju piratske fajlove „John Wick 3“ i naslove na španskom jeziku, uključujući „Punalies Por La Espalda“ i „Contagio“, špansku verziju filma Stivena Soderberga „Contagion“ (”Zaraza”) koji je aktuelan zbog pandemije korona virusa.

„Mnogo ljudi je zaglavljeno kod kuće. Oni žele da popune vreme, a neće svi gledati samo ono što je dostupno putem striming servisa“, kažu iz Microsofta. „Napadači koriste neke popularne filmove kao mamce. A onda se pobrinu da njihov zlonamerni payload bude deo ukupnog paketa koji korisnik na kraju preuzme.”

“Džon Vik 3” poslednji je u serijalu filmova, u kome Kijanu Rivs glumi plaćenog ubicu koji beži od profesionalnih ubica jer je njegov život ucenjen sa 14 miliona dolara. Film je dostupan za kupovinu ili digitalni najam od prošle jeseni.

U međuvremenu, popularnost filma “Zaraza” iz 2011. godine je porasla zbog zapleta koji podseća na širenje COVID-19 u stvarnom svetu. Potražnja za ovim filmom na piratskim sajtovima je porasla za 5600% od početka godine, navodi Muso.

Windows Defender, antivirusni program na Windows računarima, štiti korisnike od ovog zlonamernog softvera, kažu iz Microsofta. Nazivi malicioznih fajlova uključuju “contagio-1080p,” “John_Wick_3_Parabellum,” “Punales_por_la_espalda_BluRay_1080p,” “La_hija_de_un_ladron” i “lo-dejo-cuando-quiera”, navodi Microsoft.

Poreklo napada se i dalje istražuje. Čini se da zlonamernih filmskih fajlova nema na popularnim torent veb sajtovima poput Pirate Baya. Napadači su posebno fokusirani na distribuciju svog zlonamernog softvera u Španiji, gde se desila većina infekcija, a zatim u zemljama sa španskog govornog područja, poput Meksika i Čilea. Izgleda da prevarantima nisu ciljevi gledaoci američkih filmskih kopija.

Još uvek nije jasno ko se krije iza ovoga.

Tipični napad počinje tako što hakeri prikrivaju maliciozni fajl u istom .zip folderu koji sadrži torent filma. Kada žrtva otvori .zip fajl preuzet sa piratskog sajta, ona tako pokreće i zlonamerni VBScript. Taj VBScript zatim koristi BITSAdmin, legitimni Microsoftov protokol, za preuzimanje komponente druge faze, a zatim pokušava da ubaci kod za rudarenje kripto-valute u memoriju računara.

“Rudarenje će trajati zauvek”, kažu iz Microsofta. „To nije kao što bi bilo sa ransomwareom. Ne biste ni primetili osim ako nekako ne proverite zašto je računar počeo da radi sporije.“