12.12.2025.
8:29
Oprez: Novi film Leonarda Dikaprija krije virus
Torent fajl za novi film Leonarda Dikaprija služi kao mamac za višeslojni sajber napad koji cilja Windows korisnike.
Istraživači kompanije Bitdefender otkrili su da torent fajl za novi film Leonarda Dikaprija "Jedna bitka za drugom" (One Battle After Another) služi kao mamac za višeslojni sajber napad koji cilja Windows korisnike.
Na prvi pogled, deluje kao uobičajen piratski film. Međutim, Bitdefender je registrovao nagli porast detekcija povezanih sa ovim torentom, što je dovelo do otkrivanja kompleksnog mehanizma infekcije osmišljenog da se prikrije korišćenjem legitimnih Windows komponenti - tehnika poznata kao Living Off the Land (LOTL).
Ovaj pristup napadačima omogućava da se uklope u normalne aktivnosti sistema i izbegnu bezbednosne alate.
Slične taktike ranije su viđene kod torenta za film "Nemoguća misija - Konačni obračun" (Mission: Impossible - The Final Reckoning), koji je širio Lumma Stealer.
Prema rečima istraživača, ovaj napad je usmeren na manje iskusne korisnike koji nisu upoznati sa rizicima torenta ili koji retko preuzimaju piratski sadržaj i uopšteno sadržaj putem torenta.
Napad počinje kada korisnik preuzme torent i klikne na CD.lnk da bi pokrenuo film. Time zapravo aktivira skriveni lanac komandi koje otvaraju put daljoj infekciji.
Zatim se učitava fajl sa titlovima Part2.subtitles.srt. Titlovi izgledaju potpuno legitimno, ali nekoliko linija koda u njima pokreće niz PowerShell skripti.
Te skripte izvlače i pokreću dodatne maliciozne komponente sakrivene unutar drugih fajlova, uključujući i veliki video fajl One Battle After Another.m2ts i lažni fajl Cover.jpg.
Ceo proces je veoma slojevit i radi isključivo u RAM memoriji, što otežava otkrivanje od strane antivirusnih alata.
Na kraju ove lančane infekcije aktivira se Agent Tesla, poznati trojanac sa daljinskim pristupom koji je na sceni još od 2014. godine.
Kada se instalira, napadač dobija daljinski pristup zaraženom računaru, mogućnost krađe podataka, lozinki i finansijskih informacija i kontrolu nad uređajem koji može postati "zombi agent” u budućim napadima.
Agent Tesla se u prošlosti koristio u brojnim kampanjama, uključujući fišing imejlove sa temom COVID-19.
Bitdefender navodi da je lažni torent imao "hiljade seedera i leechera", što ukazuje na veliki broj potencijalnih infekcija.
Ovaj slučaj još jednom pokazuje koliko se lako malveri mogu sakriti u "besplatnom” sadržaju na internetu.
0 Komentari
Možda vas zanima
Ko će plaćati jeftiniju registraciju sledeće godine?
Kako vozači mogu da provere da li će im cena registracije sledeće godine biti značajno povoljnija.
19:56
10.12.2025.
1 d
Srbi pohrlili u popularni grad u komšiluku, a na granici pakao - nema ni toaleta: "Pet sati čekanja"
Iako nas iz Beograda deli nepuna 2,5 sata do Temišvara i čuvenog prazničnog adventa u ovom rumunskom gradu, svakog decembra već gotovo deceniju unazad svedočimo višečasovnim čekanjima na granici koja ovo kratko putovanje pretvaraju u pravu agoniju.
15:53
9.12.2025.
2 d
Oglasio se Partizan zbog novog trenera
KK Partizan oglasio se saopštenjem dva dana pred večiti derbi sa Crvenom zvezdom u Evroligi.
13:31
10.12.2025.
1 d
Zvezdina treća pobeda u nizu u Evropi! Milojević: "Znam kroz šta prolaze – ja sam nebitan"
Fudbaleri Crvene zvezde savladali su Šturm u Gracu rezultatom 1:0 u meču šestog kola Lige Evrope.
22:24
11.12.2025.
12 h
Zvezda našla zamenu za Milojevića?
Dejan Stanković mogao bi ponovo da preuzme klupu Crvene zvezde, gotovo šest godina nakon što je u decembru 2019. prvi put zamenio Vladana Milojevića.
16:08
9.12.2025.
2 d
Komentari 0
Pogledaj komentare Pošalji komentar