فیلم One Battle After Another با بازی لئوناردو دیکاپریو، این روزها حسابی سر زبانهاست و خیلیها از آن به عنوان یکی از بهترین فیلمهای سال یاد میکنند. اگر فیلمباز باشید، یا همین حالا دانلودش کردهاید، یا احتمالا برای دانلودش برنامه ریختهاید. اما اگر فیلمها را از تورنت میگیرید بهتر است در این مورد دقت بسیار بیشتری داشته باشید؛ چون بعضی نسخههای تورنت این فیلم، به بدافزار آلودهاند و کامپیوتر ویندوزی را به «زامبی» تبدیل میکنند!
شرکت بیتدیفندر گزارش داده برخی تورنتهای موجود از این فیلم، علاوه بر فایل فیلم، شامل اسکریپت PowerShell ویندوز و آرشیوهای مخرب نیز هستند. با اجرای این فایلها، نوعی «تروجان دسترسی از راه دور» به نام Agent Tesla روی سیستم نصب میشود که کنترل کامپیوتر را در اختیار هکر میگذارد. سپس هکر میتواند:
- اطلاعات شخصی یا مالی را بدزدد.
- از کامپیوترتان برای حمله به باقی سیستمها استفاده کند.
تورنت (Torrent) روشی برای دانلود فایل از اینترنت است که در آن بهجای دریافت فایل از یک سرور واحد، فایل به قطعات کوچک تقسیم میشود و این قطعات بهطور همزمان از چندین کامپیوترِ دیگر کاربران دریافت میشوند.
بدافزار Agent Tesla بدافزار جدیدی نیست، اما روشی که این بار برای توزیع آن به کار بسته شده، خلاقانه و نگرانکننده است. بررسیها نشان میدهند که صرفا فایلهای تورنت همین یک فیلم آلوده شدهاند و در واقع هکرها میخواستهاند از محبوبیت One Battle After Another میان فیلمبازها بهرهبرداری کنند.
سناریوی آلودگی هم ساده اما فریبنده است. کدهای مخرب درون فایل زیرنویس فیلم پنهان شدهاند؛ فایلی به نام Part2.subtitles.srt که ظاهری معمولی دارد، اما در خطوط ۱۰۰ تا ۱۰۳ آن، کدهایی تعبیه شده که حمله را آغاز میکنند.
پنهانسازی بدافزار در فایل زیرنویس هم ترفند تازهای نیست، اما رویکردی که در این حمله استفاده شده کاملاً جدید است. بنابراین از این پس یک نگرانی دیگر به نگرانیهای امنیتیمان اضافه شده و باید موقع دانلود فیلم و زیرنویس هم حواسمان را جمع کنیم تا گرفتار نشویم!
این مطالب را هم در «نوشدارو» بخوانید:
