تورنت فيلم ليوناردو دي كابريو يطلق هجوم برمجيات خبيثة متسللة من نوع Agent Tesla
العنوان الفرعي: مجرمو الإنترنت يسخّرون تورنت مزيف لفيلم دي كابريو مع برمجيات خبيثة متطورة، مستهدفين عشاق الأفلام غير المشتبهين حول العالم.
وعد بتجربة سينمائية ملحمية: ليوناردو دي كابريو في بطولة الفيلم المنتظر "معركة تلو الأخرى". بالنسبة لآلاف الأشخاص الذين يبحثون عبر الإنترنت عن تورنت مجاني، بدا الأمر وكأنه اكتشاف محظوظ - حتى تحولت أجهزة الكمبيوتر الخاصة بهم إلى ساحات معركة. خلف إغراء الفيلم المقرصن، أخفى القراصنة واحدة من أخطر البرمجيات الخبيثة اليوم، Agent Tesla، في هجوم ذكي متعدد الطبقات جعل خبراء الأمن يحذرون: ليلة الأفلام القادمة قد تكلفك أكثر بكثير من ثمن التذكرة.
تشريح اختراق هوليوودي
هذا الهجوم، الذي كشفه باحثو Bitdefender وشاركوه مع Hackread.com، يوضح تطوراً مقلقاً في عالم الجريمة الإلكترونية. بدلاً من البرمجيات الخبيثة البدائية سهلة الاكتشاف، قام القراصنة في هذه الحملة بإخفاء حمولتهم داخل ملفات أفلام تبدو شرعية. بدأت سلسلة العدوى عندما قام المستخدمون، المتحمسون لمشاهدة الفيلم، بالنقر على ملف اختصار (CD.lnk) في التورنت الذي تم تحميله. دون علمهم، تم تفعيل سلسلة أوامر خفية.
أما الخدعة الحقيقية فجاءت عبر ملف الترجمة Part2.subtitles.srt. بينما كان يعرض الترجمة المتوقعة، كان يحمل أيضاً تعليمات مخفية - كود خبيث يقوم بتفعيل سلسلة من سكريبتات PowerShell بصمت. هذه السكريبتات بدورها استخرجت مكونات خبيثة إضافية من ملفات أخرى تتنكر كفيلم حقيقي (One Battle After Another.m2ts) وصورة تبدو بريئة (Cover.jpg). الهدف النهائي؟ نشر Agent Tesla، وهو حصان طروادة للوصول عن بُعد (RAT) قادر على منح المهاجمين سيطرة كاملة على نظام الضحية.
باستخدام تقنيات "العيش من موارد النظام" (LOTL) - أي استغلال أدوات ويندوز الموثوقة وتشغيل معظم الكود في الذاكرة - تمكن المهاجمون ببراعة من تجاوز معظم برامج مكافحة الفيروسات. هذه الطريقة ليست جديدة؛ فقد ظهرت تكتيكات مشابهة في تورنتات مزيفة لفيلم "مهمة مستحيلة – الحساب النهائي"، والتي نشرت أنواعاً أخرى من البرمجيات الخبيثة. لكن الحجم والتعقيد هنا يشيران إلى فصل جديد وخطير.
لماذا تعتبر تورنتات الأفلام مناجم ذهب للجريمة الإلكترونية
Agent Tesla، النشط منذ عام 2014، له سمعة سيئة في عالم الجريمة الإلكترونية، وغالباً ما يتم توزيعه عبر رسائل التصيد الإلكتروني والآن بشكل متزايد عبر الوسائط المقرصنة. بمجرد تثبيته، يمكنه سرقة كلمات المرور والبيانات المالية وتحويل أجهزة الكمبيوتر المصابة إلى "وكلاء زومبي" لهجمات مستقبلية. شعبية التورنت - آلاف المشاركين في التحميل والتنزيل - تعني أن التأثير قد يكون واسع النطاق، خاصة بين المستخدمين الأقل خبرة الذين يجذبهم وعد فيلم مجاني.
نتائج Bitdefender تذكير صارخ: في البحث عن الترفيه المجاني، قد يدعو المستخدمون دون قصد تهديدات قوية إلى حياتهم الرقمية. ومع استمرار القراصنة في الابتكار، يمكن حتى لملف ترجمة بسيط أن يتحول إلى سلاح.
