Будьте осторожны при поиске пиратских фильмов в Интернете — эксперты предупреждают, что многие файлы предназначены лишь для заражения Ваших компьютеров с Windows опасным вредоносным программным обеспечением и инфостилерами.
Исследователи по кибербезопасности из компании Mandiant недавно обнаружили новый «дроппер» вредоносного ПО, заражающий пользователей программами Lumma Stealer, Hijack Loader и CryptBot.
Lumma, например, это известное вредоносное ПО, которое широко освещалось в СМИ. Оно может похищать пароли, хранящиеся в популярных браузерах, файлы cookies, информацию о кредитных картах и данные, связанные с криптовалютными кошельками. Lumma предлагается как сервис за подписную плату, варьирующуюся от $250 до $1,000.
Скачивание вредоносного ПО
Новый дроппер назван PEAKLIGHT. Он работает исключительно в памяти: «Этот дроппер, работающий в памяти, дешифрует и выполняет загрузчик на основе PowerShell,» — сказали в Mandiant в техническом отчете.
Исследователи обнаружили этот дроппер в .ZIP архивах в Интернете, замаскированных под пиратские фильмы. Эти архивы содержали файл ярлыка Windows (.LNK), который при запуске соединяется с сетью доставки контента (CDN), содержащей замаскированный, работающий только в памяти, JavaScript.
«PEAKLIGHT — это загрузчик на основе PowerShell с маскировкой, который является частью многоступенчатой цепочки исполнения, проверяющей наличие ZIP-архивов по зашифрованным путям,» — добавили в Mandiant. «Если архивы не существуют, загрузчик соединяется с сайтом CDN и скачивает удаленно хранимый архивный файл, сохраняя его на диск.»
Пиратский контент, включая фильмы, музыку, программное обеспечение и книги, используется для распространения вредоносного ПО уже много лет. Во время локдауна из-за Covid, когда люди были вынуждены оставаться дома и искать способы занять время, многие обратились к пиратскому контенту — и хакеры воспользовались этим, распространяя вредоносное ПО для майнинга криптовалют через фальшивые торренты фильмов.
Фильм «Джон Уик 3» (John Wick: Chapter 3 — Parabellum), который был хитом в свое время, был одним из фильмов, использованных для распространения вредоносного ПО.
Источник: TechRadar
