Bitdefender выявила мошеннический торрент фильма «Битва за битвой», несущий троян через файлы субтитров. Удалось установить, что фейковый торрент замаскирован под видеофайл и содержит опасный архив с троянской программой.
Распостранение через субтитры
Торрент включает архив, замаскированный под видеофайл M2TS, и файл субтитров, содержащий вредоносный код. Файл с названием "CD.link" действует как ярлык для запуска вредоносной программы.
Использование законных инструментов
Атака использует тактику Living off the land: задействуются легитимные инструменты Windows, такие как CMD, PowerShell и Планировщик задач для обхода систем безопасности. Злоумышленники таким образом могут установить контроль над компьютером, создавая новые угрозы для его пользователей.
Эффект и последствия
Троян через фильм: обзор угрозы в торренте
По словам Bitdefender, данный троянский пакет успел собрать тысячи загрузок. Подобные атаки ранее были замечены в мае, направленные на кражу паролей и других данных. Фильм «Битва за битвой» получил известность благодаря нескольким номинациям и положительным отзывам критиков, что могло сыграть роль в привлечении внимания злоумышленников.
