Torrent do novo filme de Leonardo DiCaprio é armadilha de malware para Windows

Especialistas de cibersegurança da Bitdefender descobriram que um arquivo torrent de Uma Batalha Após a Outra (2025), filme estrelado pelo astro Leonardo DiCaprio (Titanic), é usado como armadilha por hackers para espalhar um malware que afeta o sistema operacional do Windows.

• App legítimo da Play Store é nova arma dos criminosos para limpar sua conta
• Malware para Android “sequestra” celular e espia vítima pela câmera

Identificado como Agent Tesla, o software malicioso começou a chamar a atenção dos pesquisadores quando casos repentinos envolvendo o programa começaram a pipocar. Foi durante as investigações que eles descobriram que os hackers estavam usando o filme do diretor Paul Thomas Anderson (Sangue Negro) para enganar os usuários que buscavam um download gratuito da produção.

Basicamente, o Agent Tesla atua como uma infecção complexa que explora programas comuns do Windows para contornar medidas de segurança a partir de um ataque chamado Living Off the Land (LOTL), uma tática que usa ferramentas legítimas para promover ações maliciosas. Isso faz com que a atividade fraudulenta se camufle em meio às operações normais do sistema.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Escondido na legenda

Na prática, o que acontece é que, quando o usuário instala o torrent comprometido de Uma Batalha Após a Outra, o que chega ao dispositivo é uma série de atividades maliciosas na forma do elogiado filme com DiCaprio.

Assim que a pessoa clica no arquivo de atalho identificado como “CD.lnk” para dar play no longa, uma cadeia de comandos escondida nas legendas (Part2.subtitles.srt) passa a ser executada no sistema.

Embora sejam legendas reais, algumas linhas específicas do arquivo estão corrompidas com código malicioso que executa vários scripts do PowerShell. São esses scripts que extraem e executam programas ocultos em outros arquivos de vídeo e imagem que são instalados em conjunto com o torrent do longa.

O maior problema está no fato do malware ganhar força na memória do dispositivo, dificultando a ação de softwares de segurança, como antivírus, para identificar ameaças. Para quem não está familiarizado a baixar conteúdos não autorizados por meio de torrents, ou não conhece os riscos dessa ação, o Agent Tesla aparece como uma maneira ainda mais robusta de infecção.

O que o malware quer?

Como muitos ataques do tipo, os hackers usam o torrent de Uma Batalha Após a Outra como armadilha para instalar softwares maliciosos, nesse caso o Agent Tesla. Esse programa é um trojan de acesso remoto que, uma vez dentro do sistema visado, consegue obter controle total do computador do usuário.

O grande objetivo dessa campanha, pelo que foi investigado, é roubar informações pessoais e dados bancários da vítima para fins ilegais. Além disso, o aparelho infectado também pode ser usado pelos hackers em ataques futuros, agindo como um “agente zumbi” sem que a pessoa tenha conhecimento.

Na ativa desde 2014, os pesquisadores identificaram um número na casa dos “milhares” em relação aos downloads realizados, sugerindo que muitos usuários já foram expostos a esse risco.

Leia também:

• Trojan manipula posicionamento no Chrome simulando atividade real de usuários
• Vírus inspirado em Duna apaga seus arquivos se não conseguir roubar dados
• Kit de phishing ameaça clientes de bancos com roubo de dados em tempo real

Fonte: Hack Read