Microsoft: distribua malware através de filmes de sites de streaming pirateados

sites de streaming piratas

o sites piratas de streaming para filmes usado por milhões de usuários. A Microsoft diz que, durante esse período, esse fenômeno é ainda mais comum devido ao confinamento forçado. Mas os cibercriminosos estão se aproveitando dessa situação para infectar vítimas em potencial com malware entregue através de torrents de filmes falsos.

“Como o bloqueio continua em muitas partes do mundo, os atacantes estão prestando muita atenção ao aumento do uso de sites de streaming piratas e downloads de torrents”, disse a equipe de pesquisa da Microsoft.

“Simplesmente chegou ao nosso conhecimento então campanha de mineração de criptomoeda que introduz um VBScript malicioso em arquivos ZIP apresentado como downloads de filmes ”.

Instalação de filmes falsos moeda mineiros na memória

Os atacantes por trás desta campanha têm como alvo principal usuários domésticos da Espanha e alguns países da América do Sul. O objetivo deles é instalar um mineiro de moedas na memória do dispositivo comprometido.

O malicioso O VBScript é “camuflado” usando filmes populares de Hollywood como: John Wick: Capítulo 3 – Parabellum e é entregue usando nomes de arquivos como “John_Wick_3_Parabellum” e “contagio-1080p”, além de títulos em espanhol: “Punales_por_la_espalda_BluRay_1080p”, “La_hija deie quie -o-Loron” e “Load”.

Se as vítimas executam o VBScript em seus computadores, o instalação de outras cargas maliciosas em segundo plano, com abuso binários vivendo fora da terra (LOLbins), como a ferramenta de linha de comando legal BITSAdmin.

Um desses itens maliciosos adicionais é um Script AutoIT que decodifica uma DLL de segundo estágio na memória do computador infectado, que carrega uma terceira DLL que importa o código de mineração de criptomoeda.

“O uso de downloads de torrents está alinhado com a nossa observação de que os invasores estão reutilizando técnicas antigas para aproveitar a crise atual”, acrescentou a Microsoft.

Microsoft

Os filmes vencedores do Oscar também estão sendo usados ​​como iscas para ataques de phishing

Os atacantes também tiram vantagem de Filmes vencedores do Oscar para atrair usuários e infectá-los com malware. Eles também podem ser atraídos para páginas de phishing para roubar informações financeiras e pessoais.

Claro, isso não é novidade. Filmes e programas de TV populares são frequentemente usados ​​como iscas para Engenharia social. Muitas vezes, os hackers prometem visualizações de filmes em sites de streaming pirateados, enquanto na verdade infectam os computadores das vítimas com malware.

Seus pesquisadores Kaspersky encontrou mais de 20 sites de phishing e 925 arquivos maliciosos que foram apresentados como filmes gratuitos, apenas para atacar o usuário ”.

“Para não ser vítima de fraude, não use sites de streaming pirateados, mas legalmente, para garantir que você possa desfrutar de uma boa noite em frente à TV sem ter que se preocupar com várias ameaças”, disseram os pesquisadores.