ESET обнаружила всплеск вредоносной активности через торрент-файлы с фильмом Disney “Мулан”

Компания ESET, международный эксперт в области информационной безопасности, обнаружила всплеск вредоносной активности, нацеленной на пользователей пиратского контента. Преступники распространяют вредоносы через торрент-файлы с фильмом Disney “Мулан”, который стал самым скачиваемым по данным TorrentFreak. 

Только среди результатов обычного поискового запроса “Mulan.2020” встречаются около 18 тысяч файлов фильма с признаками вредоносного поведения. Скорее всего, в реальности их намного больше под другими названиями. 

Рис. 1 — Динамика изменения числа поисковых запросов пользователей, ищущих торрент-файлы с фильмом “Мулан”

Рост числа задетектированных угроз совпадает с датой выхода фильма, эту динамику можно увидеть на рис. 2. 

Рис. 2 — График роста числа задетектированных угроз (по дням)

Среди обнаруженных угроз встречается вредоносный houdrat-код, который используется в основном для криптомайнинга. Криптомайнинг может долго оставаться незаметным и способен вывести из строя устройство. 

Кроме того, распространены LNK-файлы — расширения, позволяющие перенаправить пользователя на другие ресурсы: рекламные сайты или ссылки, по которым запускается другой вредоносный код. 

 Пользователи во всех странах мира регулярно становятся жертвами преступных кампаний из-за пиратского контента, ведь это один из наиболее простых и эффективных способов распространения малвари. К примеру, в своем исследовании год назад ESET выяснила, что лишь 9% пользователей выбирают легальный контент. При этом даже на торрент-сайтах есть предупреждение об угрозе распространения вредоносов через файлы игр, фильмов и сериалов. 

Источник: пресс-релиз компании