[아이뉴스24 김국배 기자] Avec la propagation d’un nouveau type d’infection à coronavirus (corona19), le visionnage de films en ligne augmente fréquemment et le nombre de codes malveillants qui leur sont destinés augmente.

En particulier, il faut faire preuve de prudence car les codes malveillants déguisés au fur et à mesure que les derniers fichiers de films se propagent les uns après les autres dans le programme de partage de fichiers «Torrent».

Le 7, AhnLab a révélé qu’il avait attrapé la situation dans laquelle un malware de porte dérobée déguisé en fichier vidéo du film’Bando ‘s’était propagé dans un torrent.

AhnLab a déclaré: « L’heure à laquelle le fichier a été téléchargé a été confirmée à 2 h 20 le 4 », et a déclaré: « Actuellement, le nombre de fichiers infectés augmente rapidement. »

Ce fichier, qui ressemble à un fichier vidéo, est en fait un fichier compressé et contient deux fichiers: un fichier vidéo qui n’est pas lié au film et un code malveillant (Netbox.exe). Lorsqu’un utilisateur exécute le fichier « Netbox.exe » pour regarder un film, le malware de porte dérobée est activé. Ce code malveillant peut conduire à l’installation d’un navigateur Web open source appelé «Brave».

Lorsque le malware de porte dérobée est connecté à un serveur de contrôle de commande (C&C), il peut recevoir diverses commandes d’attaquants telles que DDOS (DD0S), une fuite d’informations système, un contrôle de webcam, un enregistrement de frappe et une capture d’écran.

Au cours du mois dernier, des malwares de porte dérobée déguisés en film « Innocence » ont également été distribués dans Torrent. Selon AhnLab, le nombre d’infections signalées à lui seul est supérieur à 50 000.

De même, à l’intérieur du fichier compressé qui ressemble à un fichier vidéo, il y avait des fichiers vidéo, des fichiers txt et des fichiers de code malveillant (LOCK file unlock.exe) qui n’étaient pas liés au film.

Le producteur de code malveillant a changé l’extension du fichier vidéo du film en « .LOCK « et induit l’exécution du code malveillant en le décorant comme s’il devait exécuter le fichier » LOCK file release.exe « pour voir le film.

Lorsque ce fichier est exécuté, le fichier d’installation d’Afreeca TV Streamer est ouvert avant d’effectuer des actions malveillantes pour induire l’utilisateur en erreur comme un fichier normal. Cependant, il a déjà été infecté par un code malveillant.

« La méthode de distribution de code malveillant via des torrents est assez importante », a déclaré Min-taek Oh, chercheur principal à l’équipe d’analyse d’AhnLab. « Évitez de télécharger illégalement et faites très attention à ne pas télécharger de fichiers suspects à partir de sites aux sources inconnues. » .