众所周知,冬季是影院旺季,奥斯卡颁奖典礼也日益临近。因此,越来越多吸引大众关注的影片陆续上映也就不足为奇了。九月上映的由莱昂纳多·迪卡普里奥(Leonardo DiCaprio)主演的快节奏剧情片《一战再战》(One Battle After Another),已被视为奥斯卡奖项的有力竞争者。
然而,该片片长近三小时,似乎并非所有人都愿意前往影院观看,更多人倾向于在家观影。并且,他们正诉诸非法手段。正如比特梵德(Bitdefender)的安全专家所警告的,犯罪分子正在利用这一点。
目前,《一战再战》的种子文件正在流传,其传播一种名为“Agent Tesla”的危险木马。该木马不仅能窃取访问数据,还能监控个人电脑、完全接管甚至远程控制它们。
这场攻击活动规模似乎很大,因此引起了研究人员的兴趣。他们在报告中还描述了该恶意软件访问受感染系统所采用的特殊方法。
感染过程如下
用户下载据称包含电影的压缩文件后,会看到一个包含各种看似无害文件的文件夹,例如CD.lnk或Part2.subtitles.srt。如果用户执行第一个文件以期启动电影,后台反而会启动一个Powershell脚本。
该脚本访问第二个文件,该文件实际上包含文本形式的字幕,但也隐藏了代码片段。脚本跳转到隐藏代码所在位置并执行它。
另一个伪装成视频文件的One Battle After Another.m2ts文件也被用于延续感染链。其他看似无害的文件也以类似方式共同包含恶意代码。最终结果是:木马被安装在系统上,攻击者可以立即发动攻击。
病毒扫描程序亦无法检测
这个过程看似复杂,但主要服务于一个目的:无论是Windows系统还是常见的病毒防护程序,都无法可靠地检测出这是恶意软件。由于攻击者使用看似无害的文件类型和Powershell等现有工具,各个进程看起来完全像是正常的访问行为。
直到最后一步,用户才可能意识到这是一个木马。但为时已晚,黑客可以轻易阻止所有保护设备的尝试。甚至系统重启也无法再阻挡攻击者。
安全专家并未确切说明已有多少系统受到这波攻击的影响。但有消息称下载量已达数千次。此外,攻击者过去已成功使用过类似策略。例如,通过提供漫威电影《尚气与十环传奇》(Shang Chi and the Legend of the Ten Rings)或大片《碟中谍:致命清算》(Mission Impossible: The Final Reckoning)的虚假下载链接进行攻击——后者本身内容就奇妙地警示了现代科技的危险性。
无论如何,您应避免从非法网站获取电影或剧集,否则随时可能下载到感染恶意软件的文件(并可能面临法律追诉风险)。相反,请等待您感兴趣的电影登陆合法流媒体服务——或者趁它们仍在影院上映时去电影院观看。
