Компания Bitdefender предупредила о новой схеме распространения вредоносного ПО, связанной с пиратским торрентом фильма «Битва за битвой». Как сообщает TechSpot, злоумышленники замаскировали троян под файлы видео и субтитров, пишет КТРК.
Торрент распространяет архив, в котором находятся три файла: видео M2TS, субтитры и ярлык CD.link. При запуске ярлыка активируется вредоносная программа. Особенно опасен файл субтитров: часть строк содержит зашифрованный код, который использует легитимные инструменты Windows — PowerShell, CMD и Task Scheduler — для незаметной установки трояна на компьютер.
Как работает вредоносный файл
Bitdefender описывает схему атаки как пример тактики Living off the Land (LOTL). Это метод, при котором вирус не устанавливает внешние программы, а использует встроенные средства системы. Благодаря этому антивирусы редко фиксируют заражение, а пользователи долго не замечают вмешательства.
После активации троян получает полный контроль над устройством, открывает доступ к файлам, паролям и сетевым настройкам. В результате заражённый компьютер может использоваться как часть хакерской инфраструктуры или для распространения других вирусов.
Почему выбрали именно этот фильм
Эксперты считают выбор ленты «Битва за битвой» неслучайным. Картина получила высокий интерес в сети, девять номинаций на «Золотой глобус» и несколько упоминаний в шорт-листе «Оскара». Это делает фильм привлекательной приманкой для пользователей, которые ищут пиратские версии в ожидании цифрового релиза.
Официальный релиз фильма состоится 19 декабря на HBO Max. Несмотря на доступность легального варианта, тысячи пользователей уже скачали поддельный торрент, подвергнув себя риску заражения.
Подобные случаи ранее
Bitdefender напоминает, что аналогичные атаки уже проводились в прошлом. Весной злоумышленники распространяли вирус Lumma Stealer через фейковый торрент «Миссия невыполнима: Финальная расплата». Этот вирус крал пароли, cookie и данные из браузеров, а также отправлял их на удалённые серверы.
«Мы наблюдаем устойчивый рост случаев, когда вредоносные программы распространяются через файлы, маскирующиеся под легитимный контент», — отмечают специалисты Bitdefender.
Как защититься
Эксперты советуют избегать неофициальных источников и проверять файлы перед запуском. Основные меры предосторожности включают:
- скачивание фильмов только с легальных платформ;
- отказ от запуска любых файлов с расширением .lnk;
- использование обновлённого антивируса и фаервола;
- отключение автозапуска в системе.
Даже опытные пользователи могут стать жертвой подобных схем, если не обращают внимания на подозрительные элементы в содержимом архива.
Напомним, ранее мы писали о том, что новые серии «Очень странных дел» завершат историю героев и покажут финал проекта Netflix.
