أصدرت شركة مايكروسوفت تحذيرًا جديدًا لمستخدمى الإنترنت الذين يقومون بتنزيل الأفلام لأنهم قد يعرضون أنفسهم لخطر كبير، ففى سلسلة من التغريدات عبر حسابها الرسمى بموقع تويتر، شرحت الشركة الأمريكية بالتفصيل ما وجدته على الويب وكيف يشكل تحميل الأفلام من مصادر غير موثوقة خطرًا كبيرا.
وقال Tanmay Ganacharya ، مدير الأبحاث الأمنية فى مايكروسوفت Threat Protection لـ Cyberscoop : "إن الكثير من الناس عالقون فى المنزل يتطلعون لتمضية الوقت، ولن يشاهد الجميع فقط ما هو متاح من خلال خدمات البث، لذا يستخدم المهاجمون بعض الأفلام الشائعة كوسائل سحرية، ثم يضمنون أن حمولتهم الضارة هى جزء من الحزم الإجمالية التى ينتهى بها المستخدم بتنزيلها.
ووفقًا لنتائج مايكروسوفت، كان John Wick 3 و Contagion من بين الأفلام الشائعة التى يحاول مستخدمو الإنترنت تنزيلها، وتتضمن أسماء الملفات الضارة "contagio-1080p" و "John_Wick_3_Parabellum" و "Punales_por_la_espalda_BluRay_1080p" و "La_hija_de_un_ladron" و "lo-dejo-cuando-quiera" .
ووفقًا لتقرير Cyberscoop ، يبدأ الهجوم بإخفاء ملف ضار فى نفس المجلد .zip الذى يتضمن الفيلم، وعندما يفتح الضحية ملف .zip محفوظًا من موقع قرصنة، يقوم أيضًا بتشغيل ملف VBScript ضار، وهو ملف نصي.
ويضيف التقرير أن بعد ذلك يستخدم الملف الضارBITSAdmin وهو بروتوكول مايكروسوفت شرعى، لتنزيل مكون المرحلة الثانية، ثم يحاول إدخال رمز لاستخراج العملات الرقمية من ذاكرة الجهاز، وبمجرد أن تؤثر برامج التعدين الخبيثة على الجهاز، سيتم تشغيلها فى الخلفية "إلى الأبد" ولن يتمكن المستخدمون من ملاحظتها إلا إذا تحققوا من سبب بدء تشغيل الكمبيوتر ببطء.
قالت مايكروسوفت فى تغريدة: "تهدف الحملة، التى تمت ملاحظتها بشكل أساسى فى إسبانيا، ولكنها ظهرت أيضًا فى بعض دول أمريكا الجنوبية، إلى إطلاق كود للتنقيب عن العملات مباشرةً فى الذاكرة، ونرى أن الحملة تؤثر على مجموعة واسعة من العملاء، بدءا من المستخدمين المنزليين وصولا إلى الشركات".