Piratske verzije filma “Mission: Impossible – The Final Reckoning” kriju opasan malver
Vesti, 26.05.2025, 13:00 PM

Film “Mission: Impossible - The Final Reckoning” je tek stigao u bioskope, a već su se pojavile piratske verzije filma na torrent sajtovima. Iako je ovakav način preuzimanja filmova nezakonit, mnogi to i dalje rade, što sajber kriminalcima otvara prostor za širenje malvera. Upravo zato što takvi sajtovi često nude prave filmove i serije, napadači mogu lako da podmetnu malver iza popularnog naslova koji svi žele da pogledaju.
Istraživači Bitfdefender-a upozoravaju da kriminalci koriste veliko interesovanje publike za pomenuti film za širenje malvera Lumma stealer. Korisnici veruju da preuzimaju film, dok zapravo instaliraju malver koji krade lične podatke - lozinke, kolačiće, kripto novčanike, podatke za prijavu za RDP alate i još mnogo toga.
Napadači koriste trikove da sakriju pravi sadržaj: fajl koji korisnik preuzme često izgleda kao video (npr. .mkv.lnk
), ali u ovom slučaju koristi se ekstenzija .arj
. ARJ je format arhive koji je star više od 30 godina i danas se retko koristi. Zbog toga većina korisnika neće ni primetiti da je u pitanju nešto sumnjivo.
U ovoj kampanji se koristi lažni fajl Mission.Impossible.The.Final.Reckoning.2025.1080p.WEB-DL.DDP5.1.x265-NeoNoir.arj. Unutar arhive nalazi se izvršni fajl koji pokreće lanac instalacije malvera.
Kada korisnik pokrene fajl:
-
Aktivira se skripta koja proverava da li je prisutan antivirus (npr. Sophos, Avast).
-
Ako jeste, uvodi se namerno odlaganje kako bi se izbegla detekcija.
-
Kreira privremeni direktorijum i koristi ugrađene alate poput
extrac32
da izvuče maliciozni sadržaj iz drugih fajlova. -
Spaja se više delova u jedan AutoIt izvršni fajl koji se potom pokreće (AutoIt je je inače legitiman alat koji se koristi za automatizaciju u Windows okruženju, pa ga napadači zloupotrebljavaju jer često prolazi ispod radara bezbednosnih sistema, deluje legitimno i pojednostavljuje distribuciju malvera).
-
Na kraju, koristi se RC4 enkripcija i shellcode kako bi se aktivirao Lumma stealer.
Lumma stealer je trenutno jedan od popularnijih malvera ove vrste, koji je lako dostupan svima preko Darkneta. U ovom slučaju reč je o verovatno najnovijoj verziji. Malver je veoma opasan jer može da:
-
Krade podatke iz veb pregledača i aplikacija.
-
Prikuplja podatke iz popularnih kripto novčanika (MetaMask, Binance...).
-
Ostaje aktivan i posle restarta računara.
-
Prenosi podatke ka komandnim serverima koristeći enkripciju.
-
Koristi tehnike koje otežavaju njegovo otkrivanje.
Lumma stealer nije vezan samo za filmove koji se preuzimaju sa sumnjivih sajtova. Malver se može naći i u lažnim verzijama igrica, krekovanim programima i drugim piratskim sadržajima.
Ako nešto deluje predobro da bi bilo legalno - verovatno nije. I pre nego što kliknete na “download”, razmislite da li vredi rizikovati sve podatke na svom računaru zbog jednog filma.
Dobra vest je da su međunarodne bezbednosne službe počele sa gašenjem infrastrukture koja stoji iza Lumma stealer malvera, što je značajno umanjilo njegovu rasprostranjenost - bar trenutno. Ipak, korisnici moraju znati da ovaj malver nije jedini, i da se slične taktike koriste za širenje i drugih opasnih malvera putem torrenta.
Foto: Denise Jans | Unsplash

Izdvojeno
Zbog greške u popularnom WordPress pluginu ugroženo više od 200.000 sajtova

Više od 200.000 veb sajtova koji koriste ranjivu verziju popularnog WordPress plugina Post SMTP mogli bi biti laka meta za hakere. Post SMTP je dodat... Dalje
Digitalna distopija: kako WiFi može da vas prepozna

Naučnici sa Univerziteta La Sapienza u Rimu otkrili su kako da prepoznaju ljude samo pomoću WiFi signala, bez ikakvog snimanja, bez saglasnosti, bez... Dalje
Malver u novoj igri na Steamu krade lozinke i kriptovalutu

Igrači na Steam platformi ponovo su se našli na meti sajber kriminalaca, ovoga puta kroz kompromitovanu igru Chemia, koja je korišćena za distribu... Dalje
Tihi uljez u WordPressu: Novi backdoor koristi skrivene pluginove za potpunu kontrolu sajta

Istraživači sajber bezbednosti iz kompanije Sucuri otkrili su novi backdoor skriven u direktorijumu „mu-plugins“ na WordPress sajtovima,... Dalje
Opasna 0-day ranjivost u SharePoint-u: Microsoft upozorava na masovne napade

Microsoft je izdao hitno upozorenje nakon što je otkriveno da hakeri širom sveta iskorišćavaju ranjivost nultog dana u lokalnim SharePoint server... Dalje
Pratite nas
Nagrade