Novi film Leonarda DiCapria mamac za sajber napad
Podijeli vijest
Novi film kao mamac za sajber napad
Torent fajl novog filma u kojem glumi Leonardo DiCaprio koristi se kao mamac za slojeviti sajber napad čija su meta korisnici Windows operativnog sistema.
Istraživači iz kompanije Bitdefender otkrili su da torent fajl za novi film Leonarda DiCapria, pod nazivom “Jedna bitka za drugom” (One Battle After Another), služi kao mamac za višeslojni sajber napad usmjeren na korisnike Windowsa.
Na prvi pogled, sve izgleda kao obična piratska kopija filma. Međutim, Bitdefender je zabilježio nagli porast detekcija povezanih sa ovim torentom, što je dovelo do otkrivanja kompleksnog mehanizma infekcije. Ovaj mehanizam je osmišljen da se prikrije korištenjem legitimnih Windows komponenti, što je tehnika poznata kao Living Off the Land (LOTL).
Kako napad funkcioniše
Ovakav pristup omogućava napadačima da se uklope u redovne aktivnosti sistema i izbjegnu sigurnosne alate.
Slične taktike su ranije primijećene kod torenta za film “Nemoguća misija – Konačni obračun” (Mission: Impossible – The Final Reckoning), koji je širio Lumma Stealer.
Prema riječima istraživača, ovaj napad je usmjeren na manje iskusne korisnike koji nisu svjesni rizika povezanih sa torentima ili rijetko preuzimaju piratski sadržaj putem torenta.
Napad počinje kada korisnik preuzme torent i klikne na CD.lnk kako bi pokrenuo film. Time se aktivira skriveni niz komandi koje otvaraju put daljoj infekciji.
Zatim se učitava datoteka sa titlovima Part2.subtitles.srt. Titlovi izgledaju potpuno legitimno, ali nekoliko linija koda u njima pokreće niz PowerShell skripti.
Te skripte izvlače i pokreću dodatne maliciozne komponente skrivene unutar drugih datoteka, uključujući veliki video fajl One Battle After Another.m2ts i lažnu datoteku Cover.jpg.
Cijeli proces je vrlo složen i odvija se isključivo u RAM memoriji, što otežava otkrivanje antivirusnim alatima.
Opasni trojanac Agent Tesla
Na kraju ovog lanca infekcije aktivira se Agent Tesla, poznati trojanac za daljinski pristup koji je prisutan još od 2014. godine.
Kada se instalira, napadač dobija daljinski pristup zaraženom računaru, mogućnost krađe podataka, lozinki i finansijskih informacija, te kontrolu nad uređajem koji može postati “zombi agent” u budućim napadima.
Agent Tesla je u prošlosti korišten u brojnim kampanjama, uključujući phishing e-mailove sa temom COVID-19.
Bitdefender navodi da je lažni torent imao “hiljade seedera i leechera”, što ukazuje na veliki broj potencijalnih infekcija.
Ovaj slučaj još jednom pokazuje koliko se lako malveri mogu sakriti u “besplatnom” sadržaju na internetu.
