В торрентах с одним из самых популярных фильмов года рассылают опасный вирус
В интернете массово распространяются торрент-файлы фильма «Битва за битвой», внутри которых скрывается опасный троян под названием Agent Tesla. Этот вредоносный софт способен не только похищать учетные данные, но и следить за компьютерами, полностью захватывать над ними контроль и даже управлять ими удаленно.
Фильм Пола Томаса Андерсона «Битва за битвой» — один из самых ярких кинорелизов уходящего года и один из главных фаворитов премии «Оскар». Однако не все предпочитают идти в кинотеатр, и некоторые прибегают к скачиванию фильма в интернете, чтобы посмотреть его дома, тем самым рискуя заразить свой компьютер вредоносным ПО.
Вирус действует следующим образом: после загрузки файла, который должен содержать фильм, пользователю отображается папка с различными, казалось бы, безобидными файлами, такими как CD.lnk или Part2.subtitles.srt. Если запустить первый файл в надежде, что начнется фильм, вместо этого в фоновом режиме запускается скрипт PowerShell. Он обращается ко второму файлу, который фактически содержит субтитры в виде текстового файла, а также фрагменты кода. Скрипт переходит к месту, где находится скрытый код, и затем выполняет его. В результате троянская программа устанавливается в систему, и злоумышленники могут немедленно начать атаку.
Опасность вируса в том, что ни Windows, ни распространенные антивирусные программы не могут обнаружить это вредоносное ПО. Поскольку злоумышленники используют, казалось бы, безобидные типы файлов и существующие инструменты, такие как PowerShell, отдельные процессы выглядят как совершенно обычные обращения.
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро
