Компания Eset обнаружила всплеск вредоносной активности, нацеленной на пользователей пиратского контента. Преступники распространяют вредоносы через торрент-файлы с фильмом Disney “Мулан”, который стал самым скачиваемым по данным TorrentFreak.
Только среди результатов обычного поискового запроса “Mulan.2020” встречаются около 18 тысяч файлов фильма с признаками вредоносного поведения. Скорее всего, в реальности их намного больше под другими названиями.
Рис. 1 — Динамика изменения числа поисковых запросов пользователей, ищущих торрент-файлы с фильмом “Мулан”
Рост числа задетектированных угроз совпадает с датой выхода фильма, эту динамику можно увидеть на рис. 2.
Рис. 2 — График роста числа задетектированных угроз (по дням)
Среди обнаруженных угроз встречается вредоносный houdrat-код, который используется в основном для криптомайнинга. Криптомайнинг может долго оставаться незаметным и способен вывести из строя устройство.
Кроме того, распространены LNK-файлы — расширения, позволяющие перенаправить пользователя на другие ресурсы: рекламные сайты или ссылки, по которым запускается другой вредоносный код.
Пользователи во всех странах мира регулярно становятся жертвами преступных кампаний из-за пиратского контента, ведь это один из наиболее простых и эффективных способов распространения малвари. К примеру, в своем исследовании год назад Eset выяснила, что лишь 9% пользователей выбирают легальный контент. При этом даже на торрент-сайтах есть предупреждение об угрозе распространения вредоносов через файлы игр, фильмов и сериалов.
Eset рекомендует установить комплексное антивирусное решение, которое обеспечит защиту от ранее известных и новых типов киберугроз. Это позволит снизить риск и вовремя прекратить загрузку файла с вредоносными признаками.