Especialistas de cibersegurança da Bitdefender descobriram que um arquivo torrent de Uma Batalha Após a Outra (2025), filme estrelado pelo astro Leonardo DiCaprio (Titanic), é usado como armadilha por hackers para espalhar um malware que afeta o sistema operacional do Windows.
- App legítimo da Play Store é nova arma dos criminosos para limpar sua conta
- Malware para Android “sequestra” celular e espia vítima pela câmera
Identificado como Agent Tesla, o software malicioso começou a chamar a atenção dos pesquisadores quando casos repentinos envolvendo o programa começaram a pipocar. Foi durante as investigações que eles descobriram que os hackers estavam usando o filme do diretor Paul Thomas Anderson (Sangue Negro) para enganar os usuários que buscavam um download gratuito da produção.
Basicamente, o Agent Tesla atua como uma infecção complexa que explora programas comuns do Windows para contornar medidas de segurança a partir de um ataque chamado Living Off the Land (LOTL), uma tática que usa ferramentas legítimas para promover ações maliciosas. Isso faz com que a atividade fraudulenta se camufle em meio às operações normais do sistema.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Escondido na legenda
Na prática, o que acontece é que, quando o usuário instala o torrent comprometido de Uma Batalha Após a Outra, o que chega ao dispositivo é uma série de atividades maliciosas na forma do elogiado filme com DiCaprio.
Assim que a pessoa clica no arquivo de atalho identificado como “CD.lnk” para dar play no longa, uma cadeia de comandos escondida nas legendas (Part2.subtitles.srt) passa a ser executada no sistema.
Embora sejam legendas reais, algumas linhas específicas do arquivo estão corrompidas com código malicioso que executa vários scripts do PowerShell. São esses scripts que extraem e executam programas ocultos em outros arquivos de vídeo e imagem que são instalados em conjunto com o torrent do longa.
O maior problema está no fato do malware ganhar força na memória do dispositivo, dificultando a ação de softwares de segurança, como antivírus, para identificar ameaças. Para quem não está familiarizado a baixar conteúdos não autorizados por meio de torrents, ou não conhece os riscos dessa ação, o Agent Tesla aparece como uma maneira ainda mais robusta de infecção.
O que o malware quer?
Como muitos ataques do tipo, os hackers usam o torrent de Uma Batalha Após a Outra como armadilha para instalar softwares maliciosos, nesse caso o Agent Tesla. Esse programa é um trojan de acesso remoto que, uma vez dentro do sistema visado, consegue obter controle total do computador do usuário.
O grande objetivo dessa campanha, pelo que foi investigado, é roubar informações pessoais e dados bancários da vítima para fins ilegais. Além disso, o aparelho infectado também pode ser usado pelos hackers em ataques futuros, agindo como um “agente zumbi” sem que a pessoa tenha conhecimento.
Na ativa desde 2014, os pesquisadores identificaram um número na casa dos “milhares” em relação aos downloads realizados, sugerindo que muitos usuários já foram expostos a esse risco.
Leia também:
- Trojan manipula posicionamento no Chrome simulando atividade real de usuários
- Vírus inspirado em Duna apaga seus arquivos se não conseguir roubar dados
- Kit de phishing ameaça clientes de bancos com roubo de dados em tempo real
Leia a matéria no Canaltech.
