Opasni malver Lumma sakriven u piratskim filmovima i serijama na torent sajtovima

Vesti, 15.11.2024, 12:30 PM

Piratski sadržaj je često dobro mesto za sakrivanje malvera, i to ne bi trebalo da bude iznenađenje za ljude koji ga preuzimaju. Oni koji preduzimaju krekovani softver često svesno rizikuju. Međutim, sajber kriminalci sve više koriste jednu stariju taktiku - ubacivanje malvera u torente koji obećavaju neemitovane epizode serija i filmove.

Ako biste na Googleu tražili krekovani softver, postoji velika šansa da biste preuzeli malver, a ne ono što zapravo tražite. U mnogim slučajevima, sajber kriminalci imaju veb sajtove koji obećavaju crack za softver koji tražite.

Još jedna uobičajena taktika je traženje ličnih podataka uz obećanje da ćete tako otključati fajl koji želite da preuzmete.

Ali šta je sa torrent trackerima? Nema garancije da će sadržaj preuzet sa torenta biti bez malvera tako da bi ljudi trebalo da budu oprezni kada preuzimaju softver sa takvih mesta.

Problem je u tome što korisnici torrent trackera verovatno neće pokazati isti oprez prilikom preuzimanja serija i filmova, a to je upravo ono što napadači žele.

Bitdefender je otkrio porast broja torenta koji obećavaju piratski multimedijalni sadržaj koji takođe sadrži malver. U većini situacija, onaj ko nudi epizodu neke serije koja još nije emitovana, se nada da će privući ljude koji je traže.

U slučajevima koje su primetili istraživači Bitdefendera, veličina fajla izgleda ispravno, a uobičajena šema imenovanja se poštuje. Ali kad korisnik završi sa preuzimanjem, otkriće da to nije baš ono što je tražio. Ono što se preuzme je fajl sa ekstenzijom ZIPX, koja je samo vrsta arhive, iako se manje koristi. Kada korisnik otpakuje arhivu, primetiće da fajl koji bi trebalo da bude video ima ekstenziju SCR. To je format koji je prvobitno razvio Microsoft i skraćenica za screensaver. Ono što korisnici treba da znaju je da je to u suštini izvršni fajl. Korisnik možda ne bi kliknuo na EXE fajl u folderu koji bi trebalo da sadrži traženi video, ali SCR fajl je mnogo manje sumnjiv.

Zanimljivo je da je SCR fajl veličine samo oko 800 MB, a postoji još jedan folder pod nazivom „vis“ koji sadrži stvarni video fajl. U ovom slučaju, to je kompletan i pravi film u nižoj rezoluciji. Sve u arhivi zajedno će iznositi oko 1,3 GB, što je uobičajena veličina sličnih torenta.

SCR fajl je malver pod nazivom Lumma Stealer koji je aktuelan već nekoliko godina.

Lumma se prodaje na Darknetu i mogu ga koristiti čak i ljudi koji nemaju veliko tehničko znanje. Cilj malvera je da izvuče podatke sa kompromitovanih uređaja koji koriste Windows 11 i starije verzije. Fokusira se na podatke koje čuvaju internet pretraživači kao što su Google Chrome, Firefox, Edge i drugi, kao što su korisnička imena, lozinke, kripto novčanici, kreditne kartice i kolačići sesije.

Isti obrasci se mogu primetiti i u ovom napadu putem torenta. Napadač će pokušati da ukrade sve moguće informacije sa uređaja, sakrije svoje prisustvo, pa čak će pokušati da utvrdi da li je bezbednosno rešenje instalirano.

Preuzimanje softvera sa nepouzdanih veb sajtova nikada nije dobra ideja, pogotovo zato što se malver lako može integrisati i distribuirati preko takvih kanala. A ako mislite da ste bezbedni jer ne preuzimate krekovani softver, možda biste mogli biti iznenađeni ako imate naviku da preuzimate piratske filmove, serije i emisije.

Lumma ugrađen u torente sa piratskim sadržajem samo je jedan od mnogih načina koje kriminalci koriste da prevare ljude da sami instaliraju malver. Čak i ako obratite pažnju i posle čitanja ovog teksta izbegavate SCR fajlove, budite sigurni da će sajber kriminalci pronaći druge načine.

Foto: Lucas Andrade | Pexels