Bitdefender ha pubblicato una nuova ricerca che descrive nei dettagli una campagna malware a più fasi mascherata da torrent di “Una battaglia dopo l’altra”, l’ultimo film di Leonardo DiCaprio.

Spesso le persone cercano su internet una copia degli ultimi film usciti nelle sale o disponibili esclusivamente in streaming a pagamento. Poiché l’obiettivo principale degli utenti è l’intrattenimento, il rischio di contrarre un’infezione scaricando un film potrebbe non essere preso in considerazione.

L’ultimo film di Leonardo DiCaprio, ora candidato anche ai Golden Globe, ha ottenuto rapidamente grande notorietà e si è trasformato in un’esca ideale per i criminali informatici intenzionati a infettare il maggior numero possibile di dispositivi.

I ricercatori di Bitdefender hanno rilevato un picco di attività sospette legate al torrent e hanno scoperto un attacco a più livelli che utilizza script PowerShell, payload offuscati ed esecuzione senza file per distribuire Agent Tesla, un noto trojan di accesso remoto (RAT).

Il malware viene distribuito tramite un pacchetto falso del film contenente file manipolati dei sottotitoli, archivi nascosti e una catena di script, con il payload finale eseguito interamente in memoria per eludere il rilevamento.

Una volta installato, Agent Tesla fornisce agli hacker l’accesso remoto completo al computer Windows della vittima, consentendo il furto di credenziali d’accesso, l’esfiltrazione di dati finanziari e l’esecuzione di ulteriori attacchi.

Il numero di download non è noto, tuttavia il torrent ha mostrato migliaia di seeder e leecher, il che suggerisce un’esposizione significativa.

La tendenza di inserire malware nei torrent e in file multimediali contraffatti che fingono di offrire film o serie TV non è nuova, ma nell’ultimo anno ha registrato una forte crescita.

Ad esempio, il film Mission: Impossible – The Final Reckoning è stato sfruttato per distribuire Lumma Stealer, un malware che mira a sottrarre password, cookie, wallet crittografici, credenziali di accesso remoto e molto altro.

Il malware Agent Tesla contenuto in questa finta versione del film è stato utilizzato per anni in numerose campagne, tra cui phishing via email e la registrazione per il vaccino contro il COVID-19.

Negli ultimi due anni, i file torrent infetti che fingono di contenere le ultime serie TV e i film più recenti sono cresciuti in modo significativo, dimostrando come gli hacker abbiano individuato un vettore di attacco particolarmente efficace. Questi rischi sono destinati a crescere ulteriormente, finché gli utenti non comprenderanno che le minacce possono nascondersi all’interno dei file multimediali.

La ricerca è disponibile qui.