Δέκα χρόνια έχουν περάσει αφότου η τεχνική αυτή παρατηρήθηκε για πρώτη φορά online και χρησιμοποιήθηκε για να διαδώσει ένα απλό trojan, αλλά καθώς φαίνεται οι προγραμματιστές αυτού του malware εξακολουθούν να το καταχρώνται.
Πριν από δέκα χρόνια λοιπόν, οι χρήστες των Windows έμειναν έκπληκτοι και ενοχλήθηκαν ανακαλύπτωντας ότι το DRM πακέτο του Windows Media Player θα μπορούσε να χρησιμοποιηθεί για να παραδώσει malware στους χρήστες του.
Κάθε φορά που ο χρήστης προσπαθούσε να παίξει ένα αρχείο που ήταν DRM-protected στο Windows Media Player, η εφαρμογή εμφάνιζε ένα αναδυόμενο παράθυρο, ζητώντας από τον χρήστη να αποκτήσει πρόσβαση σε ένα επίσημο URL που θα επαλήθευε την άδειά του ή θα του επέτρεπε να αγοράσει μια άδεια και να δει το περιεχόμενο του αρχείου.
Οι απατεώνες που διανέμουν πειρατικά ταινίες και τραγούδια μέσω του KaZaA ή του eMule ανακάλυψαν ότι μπορούσαν να κλειδώσουν τα αρχεία τους με ένα DRM αναδυόμενο παράθυρο, αλλά αντί του επίσημου URL, θα μπορούσαν να εισάγουν έναν σύνδεσμο για το malware.
Δέκα χρόνια μετά, και σύμφωνα με μια έκθεση από τον πωλητή ασφάλειας στον κυβερνοχώρο, Cyren, η τεχνική αυτή χρησιμοποιείται ακόμη και σήμερα.
Αυτή τη φορά χρησιμοποιείται ένα τροποποιημένο αρχείο βίντεο (“War-Dogs-2016-720p-BrRip-x264-SiNNERS“) για μια πειρατική ταινία που ζητά από τους χρήστες να επαληθεύσουν τις άδειες τους.
Όταν οι χρήστες κάνουν κλικ στο κουμπί “Ναι” για να ανοίξουν το URL, θα εμφανιστεί ένα άλλο αναδυόμενο παράθυρο που χρησιμοποιεί ένα πολύ πειστικό μήνυμα, λέγοντας στους χρήστες ότι χρειάζονται ένα νεότερο κωδικό για να δουν το βίντεο αρχείο.
Από την πλευρά της, η Microsoft απευθυνόμενη σε αυτή την επίθεση, περιέλαβε μια προειδοποίηση στο αρχικό αναδυόμενο DRM παράθυρο που γράφει το εξής:
“Web pages can contain elements that could be harmful to your computer. It is important to be certain that the content is from a trustworthy source before continuing.”
Από τεχνικής απόψεως, η εταιρεία δεν θα μπορούσε να κάνει κάτι περισσότερο από αυτό, δεδομένου ότι άλλες τροποποιήσεις θα είχαν καταστρέψει την DRM λειτουργικότητα. Η Microsoft πρέπει να επιμείνει στις προσπάθειές της σχετικά με αυτή την επίθεση και ελπίζουμε οι χρήστες να είναι αρκετά έξυπνοι ώστε να καταλαβαίνουν που κρύβεται μια ενδεχόμενη social engineering απάτη.
