Τα πειρατικά streaming sites για ταινίες χρησιμοποιούνται από εκατομμύρια χρήστες. Η Microsoft λέει ότι αυτό το διάστημα, αυτό το φαινόμενο είναι ακόμα πιο συχνό λόγω του αναγκαστικού εγκλεισμού. Όμως, οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται αυτή την κατάσταση για να μολύνουν πιθανά θύματα με κακόβουλο λογισμικό που παραδίδεται μέσω ψεύτικων movie torrents.
“Καθώς το lockdown εξακολουθεί να ισχύει σε πολλά μέρη του κόσμου, οι επιτιθέμενοι δίνουν προσοχή στην αύξηση χρήσης πειρατικών streaming sites και torrent downloads”, δήλωσε η ερευνητική ομάδα της Microsoft.
“Είδαμε μια εκστρατεία εξόρυξης cryptocurrency που εισάγει ένα κακόβουλο VBScript σε αρχεία ZIP που παρουσιάζονται ως λήψεις ταινιών”.
Ψεύτικες ταινίες εγκαθιστούν coin miners στη μνήμη
Οι επιτιθέμενοι πίσω από αυτήν την εκστρατεία στοχεύουν κατά κύριο λόγο οικιακούς χρήστες από την Ισπανία και ορισμένες χώρες της Νότιας Αμερικής. Στόχος τους είναι η εγκατάσταση ενός coinminer στη μνήμη της παραβιασμένης συσκευής.
Το κακόβουλο VBScript «καμουφλάρεται» χρησιμοποιώντας δημοφιλείς ταινίες του Χόλιγουντ όπως: John Wick: Chapter 3 – Parabellum και παραδίδεται χρησιμοποιώντας ονόματα αρχείων, όπως “John_Wick_3_Parabellum” και “contagio-1080p”, καθώς και ισπανικούς τίτλους: “Punales_por_la_espalda_BluRay_1080p”, “La_hija_de_un_ladron” και” Lo-dejo-cuando-quiera”.
Αν τα θύματα τρέξουν το VBScript στους υπολογιστές τους, θα αρχίσει η εγκατάσταση και άλλων κακόβουλων payloads στο παρασκήνιο, με την κατάχρηση living-off-the-land binaries (LOLbins), όπως το νόμιμο εργαλείο command-line BITSAdmin.
Ένα από αυτά τα πρόσθετα κακόβουλα στοιχεία είναι ένα AutoIT script που αποκωδικοποιεί ένα second-stage DLL στη μνήμη του μολυσμένου υπολογιστή, το οποίο στη συνέχεια θα φορτώσει ένα τρίτο DLL που εισάγει κώδικα εξόρυξης cryptocurrency.
“Η χρήση torrent downloads είναι σύμφωνη με την παρατήρησή μας ότι οι εισβολείς χρησιμοποιούν ξανά παλιές τεχνικές για να επωφεληθούν από την τρέχουσα κρίση”, πρόσθεσε η Microsoft.
Ταινίες που έχουν κερδίσει Όσκαρ χρησιμοποιούνται, επίσης, ως δολώματα για phishing επιθέσεις
Οι επιτιθέμενοι εκμεταλλεύονται, επίσης, ταινίες με βραβεία Oscar για να δελεάσουν τους χρήστες και να τους μολύνουν με κακόβουλο λογισμικό. Μπορεί, επίσης, να τους παρασύρουν σε phishing σελίδες για να κλέψουν οικονομικά και προσωπικά στοιχεία.
Αυτό φυσικά δεν είναι κάτι καινούργιο. Δημοφιλείς ταινίες και τηλεοπτικές εκπομπές χρησιμοποιούνται συχνά ως δολώματα για social engineering. Πολλές φορές, οι hackers υπόσχονται previews ταινιών σε πειρατικά streaming sites, ενώ στην πραγματικότητα μολύνουν τους υπολογιστές των θυμάτων με malware.
Οι ερευνητές της Kaspersky βρήκαν περισσότερα από 20 phishing websites και 925 κακόβουλα αρχεία που παρουσιάζονταν ως δωρεάν ταινίες, μόνο για να επιτεθούν στον χρήστη“.
“Για να μην πέσετε θύματα εξαπάτησης, μη χρησιμοποιείτε πειρατικά streaming sites, αλλά νόμιμα, για να διασφαλίσετε ότι μπορείτε να απολαύσετε ένα ωραίο βράδυ μπροστά από την τηλεόραση χωρίς να χρειάζεται να ανησυχείτε για διάφορες απειλές”, είπαν οι ερευνητές.