Компания Bitdefender выявила мошеннический торрент фильма «Битва за битвой», который распространяет троянскую программу через субтитры. Этот торрент содержит архив, замаскированный под видеофайл M2TS, файл субтитров и файл «CD.link», который запускает вредоносное ПО при нажатии.
Механизм заражения
Файл субтитров содержит как настоящие строки, так и скрытый вредоносный код. Атака использует тактику Living off the land (LOTL), применяя легитимные инструменты Windows, такие как CMD, PowerShell и Планировщик задач, для распаковки зашифрованных данных и захвата контроля над устройством.
Распространение и последствия
По данным Bitdefender, этот вредоносный пакет был загружен несколько тысяч раз, хотя обнаружен пока только в одной раздаче. Ранее в торрентах распространяли инфостилер Lumma Stealer. Фильм «Битва за битвой» активно продвигается и будет доступен в цифровом формате с 2025-12-19 на HBO Max.
Comments (0)