В торрентах с фильмом «Битва за битвой» обнаружен опасный троян Agent Tesla, который угрожает безопасности пользователей. Вредоносное ПО распространяется через легитимные на вид файлы, которые содержат скрытый код для установки трояна.
Как троян попал в торренты: пошаговый анализ уязвимости
Способы заражения
У злоумышленников используется метод замены настоящего содержимого торрента, такие как CD.lnk и Part2.subtitles.srt. При открытии файла формата .lnk запускается скрипт PowerShell, производящий извлечение и выполнение кода из субтитров, что позволяет трояну проникнуть в систему.
Особенности действующих процессов
Троян Agent Tesla трудно обнаружить стандартными средствами защиты Windows и популярными антивирусами. Это происходит из-за использования легитимных файлов и стандартных инструментов, имитирующих обычные процессы операционной системы.
Специалисты предупреждают пользователей о необходимости избегать скачивания фильмов из ненадежных источников и проверять файлы антивирусами перед запуском для обеспечения безопасности данных.
