Experții în securitate informatică de la Bitdefender au descoperit recent o nouă metodă sofisticată de distribuție a malware-ului prin intermediul filmelor piratate. Deși fișierele video sau subtitrările externe nu includ fișiere executabile și nu pot fi utilizate pentru răspândirea malware-ului, atacatorii au găsit o modalitate ingenioasă de a include malware în fișierele de subtitrare și de a păcăli pirații să deschidă shortcut-uri, respectiv comenzi în terminal care să le infecteze PC-urile.
Acest vector de atac a fost observat în cazul unor encode-uri ale producției One Battle After Another, însă este foarte probabil ca metoda să fie acum răspândită pentru mai multe filme distribuite prin rețeaua Bittorrent. Ca să înțelegeți cum funcționează, alături de fișierul video și de subtitrarea externă, atacatorii includ în torrent și un shortcut cu denumirea CD.Link, care este de fapt o comandă de terminal ce extrage payload-ul din fișierul de subtitrare și îl execută. În acest scop, atacatorii utilizează mai multe metode de obfuscație și diverse utilitare din Windows (CMD, PowerShell, Task Scheduler etc.), iar apoi, folosindu-se de trojan-ul injectat în sistemul de operare, pot sustrage date, cookie-uri de sesiuni, portofele de criptomonede sau pot chiar iniția atacuri ransomware. Soluțiile antivirus detectează de regulă astfel de atacuri, însă unele fișiere malware pot trece neobservate pentru o perioadă. Acestea fiind spuse, dacă obișnuiți să descărcați filme și seriale din astfel de surse, nu deschideți sub nicio formă fișiere executabile, script-uri sau shortcut-uri. Chiar dacă antivirusul nu detectează nimic, sunt șanse mari ca respectivele fișiere să fie malițioase.
Via Techspot
pe file tragi doar filmul, are subtitrarea inclusa, deci doar 1 fisier video.
Aici e vorba de trackerele publice nemoderate.
Asta cu malware e cam răsuflată. Noile tactici FUD (Fear, Uncertainity and Doubt) includ acum cancerul, buba neagră și încălzirea globală pentru a-i speria pe cei săraci cu duhul.
Da, fiindcă e de glumă cu cancerul… Unii sunt speriați din naștere, precum matale.
Spuse Bitdefender . Nici de gluma nu e buna asta . Nu cumva au tot ei si solutia ?
Cel mai jegos si mincinosantivirus. Compania asta desfasoara o campanie de marketing de cateva luni. Eu anticipez, căderea sau vanzarea BD fix in 2026. Asta daca nu vin iar cu inundatul internetului cu rahaturi…cum obisnuiesc ei…mioritic
pai, si daca ai Linux si nu descarci nici un fisier de pe internet, ci doar le vezi online? ce se mai intampla atunci? ce antivirus sa pun pe Linux? pentru ca Bitdefender a oprit productia de Antivirus pentru Linux? Cred ca stiu cum o sa rezolv, o sa ma uit de pe un Live Usb Stick/SSD fara persistenta, fara SSD in placa de baza, doar activat direct in RAM, ca si asa am inca destula memorie RAM. Alta metoda eu nu vad momentan. Daca ai un sfat, ceva, o alta metoda, poti scrie aici, sa vedem ce se poate face, fara Bitdefender pentru Linux.