Az Egyik Csata a Másik Után című film kalózverziójának feliratában rejtették el a kártékony kódot.
Veszélyes kiberfenyegetésre figyelmeztet a BitDefender: a Leonardo DiCaprio főszereplésével készült Egy csata a másik után című film torrenthálózatokon terjesztett hamisított példánya rosszindulatú programot tartalmaz. A kártevőt ráadásul szokatlan módon, a feliratfájlba rejtve juttatják el az áldozatokhoz, ami új szintre emeli az illegális letöltések kockázatát.
A kiberbiztonsági cég kutatói szerint a támadók egy jól ismert kártevőt, az Agent Teslát használják, ám a terjesztési módszer újszerű. A fertőzés elsősorban Windowsos számítógépeket céloz, és miután települ, gyakorlatilag korlátlan hozzáférést biztosít a támadóknak az érintett rendszerhez.
„Ez a fajta rosszindulatú program egyetlen céllal készült: korlátlan hozzáférést biztosítani a támadóknak az áldozat Windowsos számítógépéhez. Miután megvetették a lábukat, a bűnözők távolról is hozzáférhetnek a számítógéphez, és pénzügyi és személyes adatokat lophatnak el, vagy az eszközt további támadások indítására használhatják” – figyelmeztet a BitDefender.
A felirat a támadás kulcsa
A BitDefender vizsgálata szerint a fertőzött torrentfájl egy CD.lnk nevű parancsikont tartalmaz, amely látszólag a film indítására szolgál. Valójában azonban egy összetett szkriptláncot aktivál, amely legitim Windows-folyamatokat kihasználva telepíti a kártevőt. A folyamat első lépése egy PowerShell-parancs lefuttatása, amely a feliratfájl 5005. sorában van elrejtve – miközben a felirat többi része teljesen ártalmatlannak tűnik.
Sok felhasználó észre sem veszi, hogy maga a film valójában hiányzik a csomagból, mire a rosszindulatú program már települt a számítógépre. A biztonsági cég szerint több ezer felhasználó eshetett már áldozatul ennek a trükknek, és nem zárható ki, hogy más filmcímek alatt is terjesztik a fertőzött fájlokat.
A BitDefender egy részletes blogbejegyzésben mutatja be a támadás teljes technikai hátterét és lefolyását.
„Lesz még rosszabb is”
A mostani eset nem egyedi. Korábban is előfordult, hogy népszerű filmeknek álcázott torrentek terjesztettek kártevőket. A BitDefender példaként említi, hogy a Mission: Impossible – The Final Reckoning címét felhasználva a Lumma Stealer nevű malware-t terjesztették, amely jelszavakat, sütiket, kriptovaluta-tárcák adatait és távoli asztali hozzáférések hitelesítő adatait célozta meg.
A cég előrejelzése szerint a helyzet a közeljövőben tovább romolhat.
„Az elmúlt néhány évben az egekbe szökött a legújabb tévéműsorokat és filmeket ígérő fertőzött torrentfájlok száma. Egyre világosabbá válik, hogy a támadók egy életképes támadási vektort fedeztek fel. És úgy tűnik, hogy az Agent Tesla lassan a támadók egyik kedvenc eszközévé válik” – írja a BitDefender.
A szakértők ismét arra figyelmeztetnek: az illegális forrásból származó letöltések nemcsak jogi, hanem egyre súlyosabb kiberbiztonsági kockázatot is jelentenek a felhasználók számára.
