Вместо Ди Каприо — троян. Выход фильма «Битва за битвой» стал прикрытием для новой схемы атаки
NewsMakerЗлоумышленники спрятали вирус в файлах, которые принято считать абсолютно безопасными.
Один из самых ожидаемых фильмов года с Леонардо Ди Каприо — «Битва за битвой» — ещё не вышел в официальном онлайн-прокате, но уже стал приманкой для вредоносного ПО. В преддверии релиза на платформе HBO Max, запланированного на 19 декабря, в интернете появились торрент-файлы, содержащие не фильм, а опасную вредоносную программу. Об этом предупреждают специалисты Bitdefender, обнаружившие новую волну атак с применением уже известного трояна Agent Tesla.
Злоумышленники замаскировали вредоносный код под якобы видеофайл с фильмом, предлагаемый для скачивания на популярных торрент-ресурсах. Однако вместо обычного .mp4 или .mkv пользователь получает папку с подозрительными файлами. После её открытия необходимо запустить ярлык «CD.lnk» — именно с него начинается цепочка заражения. На следующем этапе запускается скрытый сценарий PowerShell, встроенный в файл субтитров под названием Part2.subtitles.srt. Несмотря на наличие настоящих субтитров, внутри файла содержится вредоносный код, активирующий удалённый доступ к системе.
Такой подход позволяет создать на заражённом устройстве управляющий центр — C2-агент, работающий в оперативной памяти. Он предоставляет злоумышленникам полный контроль над компьютером: можно перехватывать данные, в том числе финансовую информацию, или использовать машину для атак на другие устройства. Хотя сам по себе Agent Tesla давно известен и ранее использовался в рассылках с фишинговыми письмами, схема его доставки через поддельные субтитры выглядит особенно изощрённой.
Метод внедрения вредоносного кода в субтитры применялся и раньше, но именно эта версия атаки была впервые зафиксирована в связке с фильмом «Битва за битвой». Вероятно, злоумышленники рассчитывают на аудиторию, незнакомую с рисками пиратского контента и не имеющую опыта в скачивании торрентов. Популярность картины, снятой Полом Томасом Андерсоном и получившей многочисленные награды, делает её идеальной приманкой для пользователей, ищущих бесплатный доступ к громким новинкам.
Киноработа уже признана лучшей по версии Нью-Йоркского круга кинокритиков и возглавила список номинантов Лондонской премии кинокритиков. В актёрский состав вошли Леонардо Ди Каприо, Шон Пенн, Теяна Тейлор, Регина Холл, Бенисио дель Торо и дебютант Чейз Инфинити.
Учитывая ажиотаж, связанный с лентой, попытки распространить вредоносное ПО под её видом будут только нарастать, предупреждают специалисты. И хотя опытные пользователи вряд ли запустят подозрительный сценарий ради просмотра фильма, менее подготовленные рискуют превратить своё устройство в зомби-компьютер.
Один из самых ожидаемых фильмов года с Леонардо Ди Каприо — «Битва за битвой» — ещё не вышел в официальном онлайн-прокате, но уже стал приманкой для вредоносного ПО. В преддверии релиза на платформе HBO Max, запланированного на 19 декабря, в интернете появились торрент-файлы, содержащие не фильм, а опасную вредоносную программу. Об этом предупреждают специалисты Bitdefender, обнаружившие новую волну атак с применением уже известного трояна Agent Tesla.
Злоумышленники замаскировали вредоносный код под якобы видеофайл с фильмом, предлагаемый для скачивания на популярных торрент-ресурсах. Однако вместо обычного .mp4 или .mkv пользователь получает папку с подозрительными файлами. После её открытия необходимо запустить ярлык «CD.lnk» — именно с него начинается цепочка заражения. На следующем этапе запускается скрытый сценарий PowerShell, встроенный в файл субтитров под названием Part2.subtitles.srt. Несмотря на наличие настоящих субтитров, внутри файла содержится вредоносный код, активирующий удалённый доступ к системе.
Такой подход позволяет создать на заражённом устройстве управляющий центр — C2-агент, работающий в оперативной памяти. Он предоставляет злоумышленникам полный контроль над компьютером: можно перехватывать данные, в том числе финансовую информацию, или использовать машину для атак на другие устройства. Хотя сам по себе Agent Tesla давно известен и ранее использовался в рассылках с фишинговыми письмами, схема его доставки через поддельные субтитры выглядит особенно изощрённой.
Метод внедрения вредоносного кода в субтитры применялся и раньше, но именно эта версия атаки была впервые зафиксирована в связке с фильмом «Битва за битвой». Вероятно, злоумышленники рассчитывают на аудиторию, незнакомую с рисками пиратского контента и не имеющую опыта в скачивании торрентов. Популярность картины, снятой Полом Томасом Андерсоном и получившей многочисленные награды, делает её идеальной приманкой для пользователей, ищущих бесплатный доступ к громким новинкам.
Киноработа уже признана лучшей по версии Нью-Йоркского круга кинокритиков и возглавила список номинантов Лондонской премии кинокритиков. В актёрский состав вошли Леонардо Ди Каприо, Шон Пенн, Теяна Тейлор, Регина Холл, Бенисио дель Торо и дебютант Чейз Инфинити.
Учитывая ажиотаж, связанный с лентой, попытки распространить вредоносное ПО под её видом будут только нарастать, предупреждают специалисты. И хотя опытные пользователи вряд ли запустят подозрительный сценарий ради просмотра фильма, менее подготовленные рискуют превратить своё устройство в зомби-компьютер.