Nowa fala ataków przez fałszywe torrenty

Film Jedna bitwa po drugiej z Leonardo DiCaprio zaczął cyrkulować w internecie na torrentach. Nie byłoby w tym nic nadzwyczajnego, gdyby nie to, że... jest to fejkowy plik, który podszywa się pod najnowszy hit, a na dodatek jego napisy skrywają coś bardzo niebezpiecznego.

Chodzi o złośliwe oprogramowanie, o którym ostrzega firma BitDefender. Malware nosi nazwę Agent Tesla i jest znane od dłuższego czasu. Jednak ta metoda dystrybucji złośliwego oprogramowania jest nowa. Malware rozpowszechniany jest właśnie na torrentach i istnieje spora szansa, że pojawia się również w innych fejkowych wersjach filmów i ich napisach. Dokładnie w jednej, niepozornej linii, ukrytej wśród tysięcy normalnych dialogów. To właśnie stamtąd uruchamiana jest komenda PowerShell, która rozpoczyna instalację malware, wykorzystując przy tym legalne procesy Windows, aby nie wzbudzać podejrzeń.

Całość jest sprytnie opakowana w skrót CD.lnk, który ma wyglądać jak zwykły plik startowy filmu. Kliknięcie go uruchamia łańcuch zdarzeń, po którym Agent Tesla daje atakującym nieograniczony dostęp do komputera ofiar, mogąc kontrolować PC zdalnie i wykradać dane osobiste i finansowe albo wykorzystywać sprzęt do uruchamiania dalszych ataków.