Microsoft advarer om malware i pirat-film

29. april 2020 kl. 12:103
Hjemmesider, der tilbyder adgang til film ulovligt via streams eller torrents, har set en stor fremgang i trafikken i løbet af lockdown-perioden. Microsoft advarer nu om, at hackere bruger hjemmesiderne til at få adgang til brugernes computere og personlige data.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

I løbet af Covid-19-pandemien er der set stigende trafik på diverse pirat-streaming-tjenester, og det har nu fået Microsoft til at komme med en advarsel.

Det skriver Bleepingcomputer.

Via et tweet har virksomhedens sikkerhedsafdeling advaret brugerne af de ulovlige sider om, at de kan få mere end bare film, hvis de downloader fra pirat-hjemmesiderne.

Det er nemlig ikke kun lockdown-ramte filmseere, der bruger siderne. Hackere har fundet ud af, at der er god mulighed for at inficere torrents med malware.

Artiklen fortsætter efter annoncen

Der har blandt andet været en kampagne, hvor det bliver forsøgt at inficere brugerne med ’coin mineren’ VBScript via ZIP-filer.

Coin miner-malware overtager computerens ressourcer med henblik på at mine kryptovaluta, som så sendes til hackeren.

Typisk gemmer malwaren sig under Hollywood-film navne, som brugerne af pirat-siderne gerne vil se og derfor downloader.

Phishing via streams

Mens der er set angreb, hvor brugerne selv henter malwaren ned til computeren, er det typisk en anden type angreb, der finder sted, når brugerne streamer film-indhold.

Det ses, at der henvises til hjemmesider, der forsøger at franarre streamernes personlige informationer og kreditkortoplysninger.

Sikkerhedsvirksomheden Kaspersky opdagede 20 websites og 925 filer med malware, da der blev uddelt Oscars i februar.

Her prøvede hackere at overbevise filmseere om, at der var tale om tidlige ’læk’ af filmene.

3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
30. april 2020 kl. 13:52

Nu spørger jeg nok dumt. Men hvordan bliver en vbs fil ( eller hvilken som helst anden fil ) eksekveret ved at blive åbnet i 7zip eller pakket ud ?

Jeg kan forstå hvis du har en .vbs fil der hedder NotSuspiscious.txt.vbs og efternavnet er skjult i dit system. Men hvis vi antager at man ikke blot trykker på alle filer uden videre. Hvordan bliver de så helt præcist startet op ? 7zip laver jo ikke nogen eksekvering af nogen filtyper mig bekendt ?

2
30. april 2020 kl. 13:42

Den næste artikel Version2 burde skrive bør være om Windows 10:

Der er flere meldinger fra Windows brugere, om at Microsoft ødelægger deres Windows 10 installation med en opdatering. Det er ikke første gang og derfor anbefaler vi at du deaktivere Windows 10's mulighed for at hente opdateringer fra Microosft.

Nå, Microsoft fik 5 minutters opmærksomhed, hvornår retter Microsoft så denne sårbarhed i Windows 10? Man er jo alligevel overvåget i hoved og røv når man installere Windows 10...

1
29. april 2020 kl. 19:38

Er det ikke en en and?

A typical attack begins with hackers disguising a malicious file in the same .zip folder that includes a movie torrent. When a victim opens a .zip file saved from a piracy site, they also trigger a malicious VBScript, a text file.

Selvfølgelig hvis folk går på et af de mange sites hvis eneste formål er at hacke dig, og du downloader og udfører alt hvad der downloades så kan alt vel ske... Men

  • Er der farlige torrents på ellers ok sites?
  • Er der nogen der bruger andet end magnet links i 2020?
  • Er det virkeligt sandt at på Windows udføres VBScript automatisk når man åbner en zip fil?
  • Er der set tilfælde af malware inden i videofilm filer som for nyligt har kompromitteret f.eks. en opdateret VLC?