Копия фильма с торрентов может скрывать вредоносное ПО в субтитрах
Fri, 19 Dec 2025 19:00:07 +0300 Fri, 19 Dec 2025 19:00:07 +0300Нелегальная копия фильма «Битва за битвой» (One Battle After Another) с Леонардо ДиКаприо, распространяемая через торрент-сети, прячет опасное вредоносное ПО в субтитрах. Компания по кибербезопасности BitDefender обнаружила угрозу и обращает внимание на новый метод, который используется для распространения опасного вредоносного ПО на компьютеры под управлением Windows. Как только вредоносное ПО устанавливается на такой компьютер, злоумышленники получают к нему неограниченный доступ.
«Этот тип вредоносного ПО создан с единственной целью: предоставить хакерам беспрепятственный доступ к Windows-компьютеру жертвы. Как только программа будет активирована, преступники могут получить удалённый доступ к компьютеру и украсть финансовую и личную информацию или использовать устройство для запуска дополнительных атак», — предупреждают в BitDefender.
Вредоносное ПО Agent Tesla хорошо известно, но метод его распространения новый, утверждает BitDefender. Его распространяют через торренты и нелегальную версию фильма «Битва за битвой» — возможно, и с копиями других фильмов. BitDefender утверждает, что на эту уловку попались несколько тысяч пользователей.
Внутри торрент-файла находится файл-ярлык с названием CD.lnk, который якобы запускает фильм. Когда CD.lnk открывают, он запускает цепочку скриптов, использующих легитимные процессы Windows для установки вредоносного ПО; сначала — команду PowerShell, спрятанную в файле субтитров на строке 5005. Остальная часть файла субтитров — обычная.
Ранее уже встречались примеры торрент-файлов, выдающих себя за новые фильмы и распространяющих вредоносное ПО. «Например, Mission: Impossible – The Final Reckoning использовался для распространения Lumma Stealer, который нацелен на пароли, cookie-файлы, криптокошельки, учётные данные из инструментов удалённого рабочего стола и многое другое», — пишет BitDefender. Компания по кибербезопасности прогнозирует, что в будущем ситуация станет ухудшаться.
«За последние пару лет количество заражённых торрент-файлов, обещающих самые свежие сериалы и фильмы, резко выросло. Становится предельно ясно, что злоумышленники обнаружили жизнеспособный вектор атаки. И похоже, что Agent Tesla постепенно становится одним из любимых инструментов атакующих».
19 декабря 2025 года