- नक्कली चलचित्र टोरेन्टले प्रयोगकर्तालाई मल्टि-वेयर बिना नै डेलिभर गर्दैन। चरणहरू
- एजेन्टटेस्लाले ब्राउजर, इमेल, FTP, र VPN प्रमाणहरू चुपचाप र प्रभावकारी रूपमा चोर्छ
- दुर्भावपूर्ण PowerShell स्क्रिप्टहरू उपशीर्षकहरू भित्र लुकाउँछन्, प्रयोगकर्ताहरूले सर्टकट सुरु गर्दा निकालिन्छन्
साइबर अपराधीहरूले सेप्टेम्बरमा रिलिज भएको अर्को एउटा भाडामा चलाएको छ, “ओ ठगीको फिल्म” सेप्टेम्बरमा रिलिज भएको छ। 26, 2025, लियोनार्डो डिक्याप्रियो अभिनीत।
टोरेन्ट पहिलो नजरमा प्रामाणिक देखिन्छ, छविहरू, उपशीर्षकहरू, र लन्चरको रूपमा प्रस्तुत गरिएको सर्टकटको साथमा ठूलो चलचित्र फाइल बन्डल गर्दै। referrerpolicy=”no-referrer-when-downgrade” data-hl-processed=”none”/>
अनुसन्धानकर्ताहरूले फाइलमा संलग्न हजारौं सीडर र लीचरहरू अवलोकन गरे, एक अलग अभियानको सट्टा व्यापक वितरणको सुझाव दिए। data-mrf-recirculation=”Trending Bar” data-nosnippet=”” class=”clear-both pt-3 pb-4 mb-4 border-solid border-y border-neutral-300″>
तपाईलाई मन पर्न सक्छ
. id=”how-the-infection-chain-is-triggered-3″>कसरी संक्रमण चेन ट्रिगर हुन्छ
प्रयोगकर्ताले सर्टकट फाइलमा क्लिक गर्दा आक्रमण सुरु हुन्छ। उपशीर्षक फाइल भित्र लुकेको मालिसियस PowerShell स्क्रिप्ट निकाल्नुहोस् र चलाउनुहोस्।
आकस्मिक निरीक्षणको क्रममा हानिरहित देखिने पाठमा मिलाएर, विशेष उपशीर्षक रेखाहरू बीचको स्क्रिप्टलाई आक्रमणकारीहरूले लुकाउँछन्।
एकपटक सक्रिय भएपछि, स्क्रिप्टले धेरै एईएस-इन्क्रिप्टेड ब्लकहरू एक्स्ट्र्याक्ट गर्दछ, धेरै पावर-इन्क्रिप्टेड फाइलहरूमा एम्बेडेड अतिरिक्त ब्लकहरू इम्बेडेड। प्रणालीमा।
Extracted लिपिहरु आफैलाई प्रयोगकर्ता प्रोफाइल भित्र एक डायग्नोस्टिक डाइरेक्टरी मा लेख्छन् र एक समन्वयित मालवेयर लोडर को रूप मा कार्य गर्दछ। रिबुट पछि दृढता कायम राख्न RealtekDiagnostics कार्य तालिकाबद्ध।
अतिरिक्त चरणहरूले छवि फाइलहरू भित्र लुकेको बाइनरी डेटा डिकोड गर्दछ, यसलाई Windows डायग्नोस्टिक क्यास स्थानहरूमा पुनर्स्थापना गर्दछ, र आवश्यक डाइरेक्टरीहरू अवस्थित छन् भनेर प्रमाणित गर्दछ। data-mrf-recirculation=”Trending Bar” data-nosnippet=”” class=”clear-both pt-3 pb-4 mb-4 border-solid border-y border-neutral-300″>
तपाईलाई मन पर्न सक्छ
. स्क्रिनसटहरू।
बिटडिफेन्डरले नोट गर्छ कि अन्य चलचित्र शीर्षकहरूमा बाँधिएका समान अभियानहरूले विभिन्न मालवेयर परिवारहरू डेलिभर गरेको छ, जसले पेलोड परिवर्तन हुँदा पनि प्रलोभन पुन: प्रयोगयोग्य रहन्छ भनेर देखाउँछ।
आक्रमण श्रृंखला सफ्टवेयर त्रुटिहरू शोषणमा भर पर्दैन तर प्रयोगकर्ताको कार्यान्वयनमा, आधारभूत एन्टिभाइरस स्तरित अस्पष्टता मार्फत प्रतिरक्षा। प्रमाण-चोरी मालवेयर।
उपकरणहरू पहिचान चोरी संरक्षण वा malware removal एक पटक प्रमाणहरू पहिले नै बाहिर निकालेपछि सीमित मद्दत प्रदान गर्दछ।
यो अभियानले कसरी मनोरञ्जन-संचालित जिज्ञासालाई ओभरराइड गर्न जारी राख्छ भन्ने कुरालाई अझ बलियो बनाउँछ। data-analytics-id=”inline-link” href=”https://www.bleepingcomputer.com/news/security/fake-one-battle-after-another-torrent-hides-malware-in-subtitles/” target=”_blank” rel=”nofollow” data-url=”https://www.bleepingcomputer.com/news/security/fake-one-battle-after-another-torrent-hides-malware-in-subtitles/” referrerpolicy=”no-referrer-when-downgrade” data-hl-processed=”none” data-mrf-recirculation> कम्प्यूटर
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।