За најновиот филм на Дизни Снежана, со оценка 1,6/10 на IMDb, се вели дека тоа е најголемиот неуспех што компанијата досега го објавила. Филмот не е достапен ниту на сопствената платформа на Дизни, Дизни+.
Измамниците ја користат оваа ситуација нудејќи пиратски верзии на филмот, насочени кон корисниците на торенти. Измамата завршува со преземање на малициозен софтвер, предупредуваат истражувачите од Veriti.
На 20 март, нешто што изгледаше како легитимен блог пост на веб-страницата TeamEsteem (teamesteemmethod.com) понуди пиратска верзија на филмот Снежана од 2025 година. Текстот вклучуваше торент врска која беше стапица. Истражувачите открија дека торент-датотеката е дел од кампања која ги инфицира уредите на корисниците.
Врската за торент води до пакет од три датотеки. Иако изгледаше како стандардно преземање на филм, тоа беше нешто сосема друго. Верити откри дека 45 луѓе веќе ја споделуваат датотеката, а меѓу нив сигурно има несомнени жртви на оваа измама и напаѓачи кои работат на ширење на малициозен софтвер.
Корисниците кои го преземаат торентот не го добиваат филмот. Наместо тоа, тие добиваат пакет датотеки, вклучувајќи документ README и сомнителна датотека наречена „xmph_codec.exe“. Датотеката README вели дека кодекот е потребен за да се репродуцира филмот, вообичаен трик што многу се користеше во раните денови на онлајн пиратеријата за да ги измами корисниците да инсталираат малициозен софтвер.
Меѓутоа, во овој случај, извршувањето на датотеката „кодек“ предизвикува серија настани на уредот на корисникот, вклучително исклучување на Windows Defender и други заштити, инсталирање малициозен софтвер откриен од 50 од 73 антивируси на VirusTotal, тивко додавање дополнителни штетни датотеки во системот, инсталирање на прелистувачот TOR за пристап до темната мрежа без знаење на корисникот и поврзување на темната мрежа на веб-страницата.
Накратко, она што изгледаше како бесплатен филм ги изложува корисниците на кражба на податоци или дури и на откуп.
TeamEsteemMethod.com е официјалната веб-страница на Team Esteem, американска организација која им помага на родителите, училиштата и воспитувачите да решаваат различни предизвици во детството. Тимот на Veriti верува дека напаѓачите кои стојат зад оваа кампања успеале да ја хакираат оваа страница и да ја искористат како медиум за да ги измамат корисниците да преземат малициозен софтвер, користејќи го интересот за филмот Снежана за да привлечат жртви.
Ова не е прв пат сајбер-криминалците да користат пиратски филмови како мамка, а нема да биде ни последен. Многу луѓе се обраќаат кон торент-страниците, надевајќи се дека ќе заштедат пари или време. Но, како што покажува оваа кампања, не постои нешто како „бесплатен ручек“.
За среќа, можете лесно да се заштитите од такви измами со избегнување на пиратеријата, внимателност кога станува збор за торенти, користење антивирусни програми и користење на здравиот разум.
