Cybercriminelen misbruiken de populariteit van de nieuwe film One Battle After Another met Leonardo DiCaprio om een gevaarlijke malware te verspreiden via nep‑torrentdownloads, waarschuwen beveiligingsonderzoekers.
Volgens Bitdefender vermommen aanvallers de Agent Tesla‑remote access‑trojan als een filmdownload. Wat lijkt op een normale torrent installeert in werkelijkheid malware die hackers volledige controle geeft over geïnfecteerde Windows‑computers, zodat ze persoonlijke gegevens, inloggegevens en financiële informatie kunnen stelen.
De aanval begint wanneer gebruikers een map downloaden die zich voordoet als de film en vervolgens klikken op een snelkoppeling met de naam CD.lnk. In plaats van een video af te spelen, start het bestand stilletjes een reeks PowerShell‑scripts op de achtergrond. Deze scripts zijn verborgen in ogenschijnlijk onschuldige bestanden, waaronder ondertitelings‑ en afbeeldingsbestanden, en draaien volledig in het geheugen, waardoor de infectie moeilijk te detecteren is.
Bitdefender meldt dat de malware gebruikmaakt van ingebouwde Windows‑hulpmiddelen zoals Command Prompt, PowerShell en Taakplanner om verborgen te blijven en persistent op het systeem te blijven. Zodra de malware is geïnstalleerd, maakt de uiteindelijke payload verbinding met door aanvallers gecontroleerde servers en verandert het apparaat in een extern bestuurbaar systeem.
Onderzoekers zeggen dat de nep‑torrent al duizenden gebruikers heeft bereikt, wat de blijvende risico’s van het downloaden van piraterij‑content onderstreept. Beveiligingsexperts raden gebruikers aan om onofficiële downloadsites te vermijden en beveiligingssoftware up‑to‑date te houden om het risico op infectie te verkleinen.
