Οι απατεώνες εκμεταλλεύονται τη δημοτικότητα της τελευταίας ταινίας του Λεονάρντο Ντι Κάπριο για να προσπαθήσουν να μολύνουν ανυποψίαστους χρήστες PC με κακόβουλο λογισμικό. Ο πάροχος antivirus Bitdefender προειδοποιεί για την απειλή «αφού παρατήρησε μια απότομη αύξηση στις ανιχνεύσεις», υποδηλώνοντας ότι το κακόβουλο λογισμικό κερδίζει έδαφος μεταξύ των χρηστών Windows. Το κακόβουλο λογισμικό φτάνει μέσω ενός torrent για την ταινία “One Battle After Another”. Πειρατικές λήψεις της ταινίας κυκλοφορούν σε δίκτυα peer-to-peer, αλλά αυτό το συγκεκριμένο torrent εγκαθιστά ένα διαβόητο Trojan απομακρυσμένης πρόσβασης που στοχεύει υπολογιστές με Windows, το Agent Tesla. «Αυτός ο τύπος κακόβουλου λογισμικού έχει σχεδιαστεί με έναν μόνο σκοπό: να παρέχει στους επιτιθέμενους απεριόριστη πρόσβαση στον υπολογιστή Windows του θύματος», πρόσθεσε η Bitdefender. «Μόλις αποκτήσουν πρόσβαση, οι εγκληματίες μπορούν να συνδεθούν απομακρυσμένα στον υπολογιστή και να κλέψουν οικονομικές και προσωπικές πληροφορίες ή να χρησιμοποιήσουν τη συσκευή για να εξαπολύσουν επιπλέον επιθέσεις». Βίντεο στο YouTube σχετικά με hacks παιχνιδιών και πειρατικό λογισμικό χρησιμοποιήθηκαν για τη διάδοση malware Οι ΗΠΑ επιβάλλουν κυρώσεις σε ρωσικό πάροχο υπηρεσιών web hosting για τη διάδοση malware Στην πραγματικότητα, το αρχείο συντόμευσης θα έχει πρόσβαση στο αρχείο υποτίτλων .srt που περιλαμβάνεται στο torrent. Η Bitdefender ανακάλυψε ότι το αρχείο υποτίτλων περιέχει κρυφό και κακόβουλο κώδικα υπολογιστή, παράλληλα με το πραγματικό κείμενο των υποτίτλων. Για να εγκαταστήσει το κακόβουλο λογισμικό, η επίθεση αξιοποιεί το ενσωματωμένο εργαλείο PowerShell των Windows για να εξαγάγει άλλο κώδικα υπολογιστή από το torrent που έχει κατεβάσει, συμπεριλαμβανομένου ενός ψεύτικου αρχείου βίντεο με το όνομα «One Battle After Another.m2ts» και δύο άλλων εικόνων. «Είναι αδύνατο να εκτιμηθεί πόσοι άνθρωποι κατέβασαν τα αρχεία, αλλά είδαμε ότι η φερόμενη ταινία είχε χιλιάδες seeders και leechers», πρόσθεσε η Bitdefender. «Ιστοσελίδες με ενεργούς κλώνους, όπως https://therarbg[.]to και https://www2.thepiratebay3[.]co/, ήταν από τις πρώτες που φιλοξένησαν το κακόβουλο λογισμικό One Battle After Another». Μια κινεζική εταιρεία κυβερνοασφάλειας, η Huorong Security, επίσης επισήμανε την απειλή νωρίτερα αυτό το μήνα. Η Huorong δημοσίευσε στιγμιότυπα οθόνης που φαίνεται να δείχνουν το torrent που προσποιείται ότι προσφέρει μια έκδοση του One Battle After Another σε ποιότητα 2160p. Το κακόβουλο λογισμικό είναι μια υπενθύμιση να είστε προσεκτικοί με τις πειρατικές ταινίες, τη μουσική και τα παιχνίδια, τα οποία οι χάκερ συχνά εκμεταλλεύονται για να διαδώσουν Trojans και άλλα κακόβουλα προγράμματα στους χρήστες. Η ταινία One Battle After Another είναι διαθέσιμη προς ενοικίαση ή αγορά από πλατφόρμες όπως το Amazon, αλλά δεν έχουμε ακόμη ημερομηνία για streaming.
