Film Dikaprija ili virus: Ovaj „besplatan film“ može uništiti vaš računar
Torent koji navodno sadrži novi film Leonarda Dikaprija, Jedna bitka za drugom, identifikovan je kao sofisticirana zamka koja cilja Windows korisnike. Istraživači kompanije Bitdefender otkrili su da ovaj na prvi pogled običan piratski fajl predstavlja višeslojni sajber napad, koristeći napredne tehnike kako bi zaobišao sigurnosne sisteme.
Ono što izgleda kao bezopasno preuzimanje zapravo je pažljivo osmišljen mehanizam koji koristi legitimne Windows komponente da prikrije malicioznu aktivnost. Ova taktika, poznata kao „Living Off the Land“ (LOTL), omogućava napadačima da se uključe u normalne procese sistema, čineći detekciju od strane antivirusnih alata veoma teškom.
Kako napad počinje
Infekcija počinje naizgled bezopasno: korisnici preuzimaju torent i kliknu na fajl pod nazivom CD.lnk, misleći da će pokrenuti film. U stvarnosti, ovaj korak aktivira skrivenu sekvencu komandi koja priprema teren za dalju infekciju sistema.
Zatim se učitava fajl sa titlovima Part2.subtitles.srt, koji izgleda kao običan fajl sa titlovima. U stvarnosti, on sadrži linije koda koje pokreću PowerShell skripte, koje preuzimaju i pokreću dodatne maliciozne fajlove sakrivene u naizgled legitimnim filmskim fajlovima, poput One Battle After Another.m2ts i lažnog Cover.jpg.
Način rada u tajnosti - malver u RAM-u
Jedna od najopasnijih osobina ovog napada je njegova nevidljivost. Ceo proces infekcije se odvija isključivo u RAM memoriji računara, što znači da se malver nikada ne zapisuje na hard disk. Ovaj način rada omogućava malveru da ostane neprimetan većini sigurnosnih alata, čineći sistem ranjivim, a korisnika nesvesnim pretnje.
Ova tehnika takođe otežava uklanjanje malvera, jer ga tradicionalni antivirusni programi možda neće detektovati dok je aktivan. Kombinacija rada u RAM-u i LOTL strategija pokazuje koliko napadači stalno unapređuju metode kako bi ostali ispred zaštite.
Agent Tesla - konačni cilj napada
Na kraju lančane infekcije instalira se Agent Tesla, poznati trojanac sa daljinskim pristupom (RAT) koji je prisutan još od 2014. godine. Kada se aktivira, Agent Tesla omogućava napadačima potpunu kontrolu nad zaraženim uređajem, uključujući krađu lozinki, ličnih fajlova, finansijskih podataka i drugih osetljivih informacija.
Ovaj trojanac može čak pretvoriti zaraženi računar u „zombi“ uređaj koji se koristi u budućim sajber napadima, što dodatno povećava rizik preuzimanja piratskog sadržaja. Agent Tesla se ranije koristio u fišing kampanjama, uključujući i one koje su koristile temu COVID-19, što pokazuje njegovu dugovečnost i raznovrsnu upotrebu u sajber kriminalu.
Sakriveni rizik piratskog sadržaja
Bitdefender je takođe naveo da lažni torent već ima „hiljade seedera i leechera“, što sugeriše da je veliki broj korisnika mogao biti izložen ovom malveru. Obim distribucije jasno pokazuje koliko napadači lako mogu iskoristiti privlačnost besplatnog sadržaja da dopru do žrtava širom sveta.
Ovaj slučaj predstavlja ozbiljno upozorenje da piratski filmovi često nose skrivene rizike. Ono što izgleda kao „besplatan“ fajl može koštati lične podatke, finansijsku sigurnost i kontrolu nad uređajem. Stručnjaci za sajber bezbednost apeluju na korisnike da preuzimaju sadržaj samo iz legitimnih izvora i budu oprezni kako ne bi postali žrtve sličnih napada.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
BONUS VIDEO:
WhatsApp trik koji malo ko zna