هشدار: فایل دانلود فیلم جدید لئوناردو دی‌کاپریو، حاوی بدافزار خطرناک است

0 1 زمان تقریبی مطالعه 2 دقیقه

تینا مزدکی_کلاهبرداران با سواستفاده از محبوبیت آخرین فیلم لئوناردو دی‌کاپریو تلاش می‌کنند تا کاربران ناآگاه کامپیوترها را به بدافزار آلوده کنند. شرکت ارائه دهنده آنتی‌ویروس بیت‌دیفندر درباره این تهدید هشدار می‌دهد و اعلام کرده است که تعداد قابل توجهی از این بدافزار تشخیص داده شده است که نشان می‌دهد این برنامه مخرب در حال گسترش در میان کاربران ویندوز است.

این بدافزار از طریق یک فایل تورنت برای فیلم «One Battle After Another» در حال انتشار است. دانلودهای غیرقانونی این فیلم در شبکه‌های نظیر به نظیر (P۲P) در حال گردش هستند، اما این تورنت خاص، یک تروجان دسترسی از راه دور بدنام به نام Agent Tesla را که سیستم‌های ویندوز را هدف قرار می‌دهد، نصب می‌کند.

به گفته بیت‌دیفندر، این نوع بدافزار با یک هدف واحد طراحی شده است که آن هم فراهم کردن دسترسی نامحدود به رایانه ویندوز قربانی برای مهاجمان است. هنگامی که مجرمان به سیستم دسترسی پیدا می‌کنند، می‌توانند از راه دور به رایانه نفوذ کرده و اطلاعات مالی و شخصی را به سرقت ببرند یا از دستگاه برای اجرای حملات اضافی استفاده کنند.

تروجان در فایل زیرنویس پنهان شده است

تورنت دانلود شده حاوی کپی واقعی فیلمی که مورد تحسین منتقدان قرار گرفته، نیست. در عوض، دارای یک فایل میانبر با پسوند .lnk است که طراحی شده تا شبیه به یک فایل راه‌انداز فیلم به نظر برسد.

در واقعیت، این فایل میانبر به یک فایل زیرنویس با پسوند .srt که در داخل تورنت قرار دارد، دسترسی پیدا می‌کند. بیت‌دیفندر کشف کرده است که فایل زیرنویس، علاوه بر متن زیرنویس واقعی، حاوی کد مخرب پنهان است. برای نصب بدافزار، این حمله از ابزار داخلی ویندوز به نام پاورشل (PowerShell) استفاده می‌کند تا کدهای رایانه‌ای دیگر را از تورنت دانلود شده، از جمله از یک فایل ویدیویی جعلی به نام «One Battle After Another.m۲ts» و دو تصویر دیگر، استخراج کند.

بیت‌دیفندر اضافه کرد که تخمین زدن تعداد افرادی که این فایل‌ها را دانلود کرده‌اند، غیرممکن است، اما این فیلم فرضی هزاران توزیع‌کننده (Seeders) و دانلودکننده (Leechers) داشته است.

یک شرکت امنیت سایبری چینی به نام Huorong Security نیز در اوایل ماه جاری پس از شناسایی کاربری که تلاش می‌کرد نسخه غیرقانونی این فیلم دی‌کاپریو را دانلود کند، این تهدید را پرچم‌گذاری کرد. این شرکت اسکرین‌شات‌هایی منتشر کرده که نشان می‌دهد این تورنت سعی دارد یک نسخه با کیفیت ۲۱۶۰p از فیلم را ارائه دهد.

این بدافزار یک یادآوری جدی است که کاربران باید در مورد فیلم‌ها، موسیقی و بازی‌های غیرقانونی احتیاط کنند؛ چرا که هکرها اغلب از آن‌ها برای انتشار تروجان‌ها و سایر برنامه‌های مخرب استفاده می‌کنند.

فیلم «One Battle After Another» که به تازگی نُه نامزدی گلدن گلوب را به دست آورده، در حال حاضر از طریق پلتفرم‌هایی مانند آمازون برای اجاره یا خرید در دسترس است، اما هنوز تاریخ انتشار برای پخش آنلاین اعلام نشده است.

منبع: pcmag

۲۲۷۳۲۳

منبع