1 dzień temu
Pirackie treści multimedialne, takie jak filmy i seriale, od dawna stanowią główną pokusę dla internautów poszukujących darmowych materiałów. Niestety, coraz częściej okazuje się, iż w sieci nie chodzi tylko o nielegalne pliki wideo, ale także o złośliwe oprogramowanie, które może zagrażać bezpieczeństwu użytkowników. Badania przeprowadzone przez firmę antywirusową Bitdefender wskazują na wzrost liczby torrentów, które oferują nielegalne treści wideo, jednocześnie przemycając niebezpieczne oprogramowanie – w tym przypadku Lumma Stealer.
Złośliwe oprogramowanie jako sposób na kradzież danych
Lumma Stealer to złośliwe oprogramowanie, które istnieje już od kilku lat, ale jego wykorzystanie w atakach przeprowadzanych za pośrednictwem pirackich torrentów jest nowym trendem. Celem tego malware jest wykradanie danych z urządzeń z systemem Windows, takich jak nazwy użytkowników, hasła, dane logowania do portfeli kryptowalutowych, numery kart kredytowych oraz pliki cookie sesji. Atakujący mogą także próbować wykryć, czy na urządzeniu zainstalowane jest oprogramowanie zabezpieczające, aby uniknąć wykrycia.
Lumma Stealer jest typowym przykładem systemu typu „malware-as-a-service”, co oznacza, iż jest dostępne na czarnym rynku i może być wykorzystane przez cyberprzestępców bez potrzeby zaawansowanej wiedzy technicznej. Złośliwe oprogramowanie to jest wykorzystywane w różnych formach ataków, w tym poprzez fałszywe monity CAPTCHA czy złośliwe załączniki w e-mailach. Jednak ostatnio przestępcy zaczęli korzystać z mniej oczywistej metody – torrentów oferujących pirackie treści wideo.
Jak działa atak?
W jaki sposób użytkownicy mogą przypadkowo zainstalować Lumma Stealer, pobierając pirackie pliki? W większości przypadków chodzi o torrenty oferujące nowe odcinki seriali lub filmy, które jeszcze nie zostały oficjalnie wydane. By zachęcić użytkowników do pobrania, cyberprzestępcy dbają o to, by plik wyglądał na autentyczny – rozmiar pliku oraz nazwa zwykle są zgodne z oczekiwaniami, a sam torrent stosuje standardowy schemat nazewnictwa.
Po pobraniu i rozpakowaniu pliku, użytkownik zauważy, iż zamiast oczekiwanego odcinka serialu lub filmu, w archiwum znajduje się plik z rozszerzeniem SCR, które jest formatem stworzonym przez Microsoft i pierwotnie używanym do tworzenia wygaszaczy ekranu. Co istotne, plik SCR jest plikiem wykonywalnym, co oznacza, iż jego uruchomienie skutkuje instalacją złośliwego systemu na komputerze ofiary. Złośliwy plik może ukrywać swoją prawdziwą zawartość, umieszczając w archiwum rzeczywisty film w niższej jakości oraz inne pliki, które mają na celu zmylenie użytkownika.
Jeśli ofiara ma zainstalowane odpowiednie oprogramowanie antywirusowe, prawdopodobnie zostanie ono wykryte i zablokowane jeszcze przed rozpakowaniem pliku. Jednak użytkownicy, którzy nie korzystają z takiego zabezpieczenia, mogą łatwo stać się ofiarami cyberprzestępców.
Pirackie treści jako źródło zagrożenia
Pobieranie nielegalnych treści z torrentów zawsze wiąże się z ryzykiem. Choć wiele osób koncentruje się na zagrożeniu związanym z pobieraniem pirackiego oprogramowania, niewielu zdaje sobie sprawę, iż również pirackie media mogą być nośnikiem złośliwego oprogramowania. Jak pokazuje przykład z Lumma Stealer, choćby jeżeli nie pobieramy crackowanego oprogramowania, możemy wpaść w pułapkę, ściągając pirackie filmy lub seriale.
Eksperci ds. bezpieczeństwa jednoznacznie przestrzegają przed takim zachowaniem. „Lumma Stealer osadzony w torrentach z nielegalnymi treściami to tylko jeden z wielu sposobów, w jaki przestępcy oszukują ludzi, by dobrowolnie zainstalowali złośliwe oprogramowanie. choćby jeżeli będziesz uważać i unikać plików SCR, atakujący znajdą inne sposoby, by cię oszukać” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora systemu Bitdefender
Jak się chronić?
Podstawową metodą obrony przed takimi atakami jest unikanie pobierania jakichkolwiek nielegalnych treści, w tym pirackich filmów, seriali i oprogramowania. Warto również zainstalować i regularnie aktualizować oprogramowanie antywirusowe, które może pomóc w wykrywaniu złośliwego oprogramowania. Dodatkowo, użytkownicy powinni zachować szczególną ostrożność przy pobieraniu plików z internetu, choćby jeżeli wyglądają one na autentyczne.
