Cały świat skupił się na walce z koronawirusem. Jedną z nielicznym branż, które w tym okresie notują dużo większe zyski, są wszelkiej maści serwisy VOD. Ograniczone możliwości wyjścia i pobyt w domu oznacza dla wielu osób konieczność zagospodarowania sobie nadmiernej ilości czasu. Jednym z rozwiązań jest nadrobienie zaległości filmowych. Zapotrzebowanie na filmy jest tak duże, że Unia Europejska poprosiła niektóre serwisy o zmniejszenie dostępnej jakości nagrań, by nadmiernie nie przeciążać łącza.
Tymczasem jak donosi serwis Bleeping Computer[1], Microsoft ostrzega o zwiększonej ilości ataków użytkowników poprzez „filmy”, które okazują się być szkodliwym kodem, a które wiele osób pobiera poprzez serwisy torrentowe. Wygląda na to, że nawet cyberprzestępcy wykorzystują zwiększony popyt na filmy. Celem ataku jest uruchomienie narzędzia do kopania kryptowalut na zainfekowanym urządzeniu, a sam kod VBScript jest zakamuflowany. Przestępcy odwołują się do dużych i znanych produkcji takich jak John Wick (przykładowo przyjmując nazwę „John_Wick_3_Parabellum” – typową w serwisie torrentowym, jeżeli szuka się tego konkretnego tytułu).
The VBScript runs a command line that uses BITSAdmin to download more components, including an AutoIT script, which decodes a second-stage DLL. The in-memory DLL then injects a coin-mining code into notepad.exe through process hollowing.
— Microsoft Security Intelligence (@MsftSecIntel) April 28, 2020
Przypominamy, że aby uniknąć infekcji szkodliwym oprogramowaniem, należy zainstalować ochronę antywirusową i regularnie aktualizować system i wszystkie aplikacje, by zminimalizować ryzyko ataków typu 0-day. Najważniejsze jest jednak by kierować się ograniczonym zaufaniem w czasie przeglądania sieci i pobierania czegokolwiek.
[1] Źródło: https://www.bleepingcomputer.com/news/security/microsoft-warns-of-malware-surprise-pushed-via-pirated-movies/
