Prikaži glavni meni

Opasni malver Lumma sakriven u piratskim filmovima i serijama na torent sajtovima

Vesti, 15.11.2024, 12:30 PM

Piratski sadržaj je često dobro mesto za sakrivanje malvera, i to ne bi trebalo da bude iznenađenje za ljude koji ga preuzimaju. Oni koji preduzimaju krekovani softver često svesno rizikuju. Međutim, sajber kriminalci sve više koriste jednu stariju taktiku - ubacivanje malvera u torente koji obećavaju neemitovane epizode serija i filmove.

Ako biste na Googleu tražili krekovani softver, postoji velika šansa da biste preuzeli malver, a ne ono što zapravo tražite. U mnogim slučajevima, sajber kriminalci imaju veb sajtove koji obećavaju crack za softver koji tražite.

Još jedna uobičajena taktika je traženje ličnih podataka uz obećanje da ćete tako otključati fajl koji želite da preuzmete.

Ali šta je sa torrent trackerima? Nema garancije da će sadržaj preuzet sa torenta biti bez malvera tako da bi ljudi trebalo da budu oprezni kada preuzimaju softver sa takvih mesta.

Problem je u tome što korisnici torrent trackera verovatno neće pokazati isti oprez prilikom preuzimanja serija i filmova, a to je upravo ono što napadači žele.

Bitdefender je otkrio porast broja torenta koji obećavaju piratski multimedijalni sadržaj koji takođe sadrži malver. U većini situacija, onaj ko nudi epizodu neke serije koja još nije emitovana, se nada da će privući ljude koji je traže.

U slučajevima koje su primetili istraživači Bitdefendera, veličina fajla izgleda ispravno, a uobičajena šema imenovanja se poštuje. Ali kad korisnik završi sa preuzimanjem, otkriće da to nije baš ono što je tražio. Ono što se preuzme je fajl sa ekstenzijom ZIPX, koja je samo vrsta arhive, iako se manje koristi. Kada korisnik otpakuje arhivu, primetiće da fajl koji bi trebalo da bude video ima ekstenziju SCR. To je format koji je prvobitno razvio Microsoft i skraćenica za screensaver. Ono što korisnici treba da znaju je da je to u suštini izvršni fajl. Korisnik možda ne bi kliknuo na EXE fajl u folderu koji bi trebalo da sadrži traženi video, ali SCR fajl je mnogo manje sumnjiv.

Zanimljivo je da je SCR fajl veličine samo oko 800 MB, a postoji još jedan folder pod nazivom „vis“ koji sadrži stvarni video fajl. U ovom slučaju, to je kompletan i pravi film u nižoj rezoluciji. Sve u arhivi zajedno će iznositi oko 1,3 GB, što je uobičajena veličina sličnih torenta.

SCR fajl je malver pod nazivom Lumma Stealer koji je aktuelan već nekoliko godina.

Lumma se prodaje na Darknetu i mogu ga koristiti čak i ljudi koji nemaju veliko tehničko znanje. Cilj malvera je da izvuče podatke sa kompromitovanih uređaja koji koriste Windows 11 i starije verzije. Fokusira se na podatke koje čuvaju internet pretraživači kao što su Google Chrome, Firefox, Edge i drugi, kao što su korisnička imena, lozinke, kripto novčanici, kreditne kartice i kolačići sesije.

Isti obrasci se mogu primetiti i u ovom napadu putem torenta. Napadač će pokušati da ukrade sve moguće informacije sa uređaja, sakrije svoje prisustvo, pa čak će pokušati da utvrdi da li je bezbednosno rešenje instalirano.

Preuzimanje softvera sa nepouzdanih veb sajtova nikada nije dobra ideja, pogotovo zato što se malver lako može integrisati i distribuirati preko takvih kanala. A ako mislite da ste bezbedni jer ne preuzimate krekovani softver, možda biste mogli biti iznenađeni ako imate naviku da preuzimate piratske filmove, serije i emisije.

Lumma ugrađen u torente sa piratskim sadržajem samo je jedan od mnogih načina koje kriminalci koriste da prevare ljude da sami instaliraju malver. Čak i ako obratite pažnju i posle čitanja ovog teksta izbegavate SCR fajlove, budite sigurni da će sajber kriminalci pronaći druge načine.

Foto: Lucas Andrade | Pexels