Microsoft advarer om malware i pirat-film

Illustration: leowolfert/Bigstock
Hjemmesider, der tilbyder adgang til film ulovligt via streams eller torrents, har set en stor fremgang i trafikken i løbet af lockdown-perioden. Microsoft advarer nu om, at hackere bruger hjemmesiderne til at få adgang til brugernes computere og personlige data.

I løbet af Covid-19-pandemien er der set stigende trafik på diverse pirat-streaming-tjenester, og det har nu fået Microsoft til at komme med en advarsel.

Det skriver Bleepingcomputer.

Via et tweet har virksomhedens sikkerhedsafdeling advaret brugerne af de ulovlige sider om, at de kan få mere end bare film, hvis de downloader fra pirat-hjemmesiderne.

Det er nemlig ikke kun lockdown-ramte filmseere, der bruger siderne. Hackere har fundet ud af, at der er god mulighed for at inficere torrents med malware.

Læs også: The Pirate Bay forsøger sig med ulovlig streaming igen

Der har blandt andet været en kampagne, hvor det bliver forsøgt at inficere brugerne med ’coin mineren’ VBScript via ZIP-filer.

Coin miner-malware overtager computerens ressourcer med henblik på at mine kryptovaluta, som så sendes til hackeren.

Typisk gemmer malwaren sig under Hollywood-film navne, som brugerne af pirat-siderne gerne vil se og derfor downloader.

Phishing via streams

Mens der er set angreb, hvor brugerne selv henter malwaren ned til computeren, er det typisk en anden type angreb, der finder sted, når brugerne streamer film-indhold.

Det ses, at der henvises til hjemmesider, der forsøger at franarre streamernes personlige informationer og kreditkortoplysninger.

Sikkerhedsvirksomheden Kaspersky opdagede 20 websites og 925 filer med malware, da der blev uddelt Oscars i februar.

Læs også: Hvordan påvirker corona-krisen internettet? Et sikkerhedsperspektiv på Covid-19

Her prøvede hackere at overbevise filmseere om, at der var tale om tidlige ’læk’ af filmene.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Peter Valdemar Mørch

Er det ikke en en and?

A typical attack begins with hackers disguising a malicious file in the same .zip folder that includes a movie torrent. When a victim opens a .zip file saved from a piracy site, they also trigger a malicious VBScript, a text file.

Selvfølgelig hvis folk går på et af de mange sites hvis eneste formål er at hacke dig, og du downloader og udfører alt hvad der downloades så kan alt vel ske... Men

  • Er der farlige torrents på ellers ok sites?
  • Er der nogen der bruger andet end magnet links i 2020?
  • Er det virkeligt sandt at på Windows udføres VBScript automatisk når man åbner en zip fil?
  • Er der set tilfælde af malware inden i videofilm filer som for nyligt har kompromitteret f.eks. en opdateret VLC?
  • 9
  • 0
Kenneth Schack Banner

Den næste artikel Version2 burde skrive bør være om Windows 10:

Der er flere meldinger fra Windows brugere, om at Microsoft ødelægger deres Windows 10 installation med en opdatering. Det er ikke første gang og derfor anbefaler vi at du deaktivere Windows 10's mulighed for at hente opdateringer fra Microosft.

Nå, Microsoft fik 5 minutters opmærksomhed, hvornår retter Microsoft så denne sårbarhed i Windows 10? Man er jo alligevel overvåget i hoved og røv når man installere Windows 10...

  • 3
  • 3
Kristian Christensen

Nu spørger jeg nok dumt. Men hvordan bliver en vbs fil ( eller hvilken som helst anden fil ) eksekveret ved at blive åbnet i 7zip eller pakket ud ?

Jeg kan forstå hvis du har en .vbs fil der hedder NotSuspiscious.txt.vbs og efternavnet er skjult i dit system. Men hvis vi antager at man ikke blot trykker på alle filer uden videre. Hvordan bliver de så helt præcist startet op ? 7zip laver jo ikke nogen eksekvering af nogen filtyper mig bekendt ?

  • 0
  • 0
Log ind eller Opret konto for at kommentere