Fonte:

Especialistas de cibersegurança da Bitdefender descobriram que um arquivo torrent de Uma Batalha Após a Outra (2025), filme estrelado pelo astro Leonardo DiCaprio (Titanic), é usado como armadilha por hackers para espalhar um malware que afeta o sistema operacional do Windows. App legítimo da Play Store é nova arma dos criminosos para limpar sua conta Malware para Android “sequestra” celular e espia vítima pela câmera Identificado como Agent Tesla, o software malicioso começou a chamar a atenção dos pesquisadores quando casos repentinos envolvendo o programa começaram a pipocar. Foi durante as investigações que eles descobriram que os hackers estavam usando o filme do diretor Paul Thomas Anderson (Sangue Negro) para enganar os usuários que buscavam um download gratuito da produção. Basicamente, o Agent Tesla atua como uma infecção complexa que explora programas comuns do Windows para contornar medidas de segurança a partir de um ataque chamado Living Off the Land (LOTL), uma tática que usa ferramentas legítimas para promover ações maliciosas. Isso faz com que a atividade fraudulenta se camufle em meio às operações normais do sistema. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Escondido na legenda Na prática, o que acontece é que, quando o usuário instala o torrent comprometido de Uma Batalha Após a Outra, o que chega ao dispositivo é uma série de atividades maliciosas na forma do elogiado filme com DiCaprio. Torrent de Uma Batalha Após a Outra é armadilha para malware (Imagem: Reprodução/Hack Read). Assim que a pessoa clica no arquivo de atalho identificado como “CD.lnk” para dar play no longa, uma cadeia de comandos escondida nas legendas (Part2.subtitles.srt) passa a ser executada no sistema. Embora sejam legendas reais, algumas linhas específicas do arquivo estão corrompidas com código malicioso que executa vários scripts do PowerShell. São esses scripts que extraem e executam programas ocultos em outros arquivos de vídeo e imagem que são instalados em conjunto com o torrent do longa. O maior problema está no fato do malware ganhar força na memória do dispositivo, dificultando a ação de softwares de segurança, como antivírus, para identificar ameaças. Para quem não está familiarizado a baixar conteúdos não autorizados por meio de torrents, ou não conhece os riscos dessa ação, o Agent Tesla aparece como uma maneira ainda mais robusta de infecção. O que o malware quer? Como muitos ataques do tipo, os hackers usam o torrent de Uma Batalha Após a Outra como armadilha para instalar softwares maliciosos, nesse caso o Agent Tesla. Esse programa é um trojan de acesso remoto que, uma vez dentro do sistema visado, consegue obter controle total do computador do usuário. O grande objetivo dessa campanha, pelo que foi investigado, é roubar informações pessoais e dados bancários da vítima para fins ilegais. Além disso, o aparelho infectado também pode ser usado pelos hackers em ataques futuros, agindo como um “agente zumbi” sem que a pessoa tenha conhecimento. Hackers usam torrent de filme para roubar dados das vítimas (Imagem: TRG/Unsplash). Na ativa desde 2014, os pesquisadores identificaram um número na casa dos “milhares” em relação aos downloads realizados, sugerindo que muitos usuários já foram expostos a esse risco. Leia também: Trojan manipula posicionamento no Chrome simulando atividade real de usuários Vírus inspirado em Duna apaga seus arquivos se não conseguir roubar dados Kit de phishing ameaça clientes de bancos com roubo de dados em tempo real Leia a matéria no Canaltech.

---

Clique aqui para ver toda notícia no site oficial.