Após uma breve pesquisa, especialistas da ESET, empresa líder em detecção proativa de ameaças, encontraram mais de 18.000 arquivos torrent com o nome do filme Mulan que distribuem conteúdo potencialmente malicioso.
Depois do lançamento na plataforma Disney+, o site TorrentFreak, que analisa semanalmente quais filmes piratas são mais baixados em sites Torrent, garante que Mulan se tornou o filme com mais downloads. Segundo dados da telemetria da ESET, após a produção ser lançada, aumentaram as detecções de arquivos maliciosos que incluíam o nome do filme em Torrents.
“Os usuários devem sempre ter em mente os riscos associados ao download deste tipo de conteúdo, uma vez que os cibercriminosos aproveitam momentos ou temas de grande interesse para distribuir diferentes códigos maliciosos. Embora existam torrents legítimos, essa tecnologia de distribuição de arquivos maliciosos não é uma prática nova“, comenta Luis Lubeck, especialista em segurança da informação do Laboratório de Pesquisa da ESET América Latina.
Entre as ameaças escondidas nesses arquivos estão algumas conhecidas, como o houdrat, um código malicioso usado principalmente para minerar criptomoedas. Muitas detecções correspondem a arquivos LNK, uma extensão que se refere a um tipo de ameaça relacionada a redirecionadores (vem de um link), em alguns casos para redirecionar para sites de publicidade ou, nos casos mais graves, para sites com download de outro código malicioso.
A ESET detalha a correlação entre o comportamento das detecções ao longo dos dias e a data de lançamento do filme.
É importante observar que os dados fornecidos pela telemetria da ESET correspondem à busca por um único termo, que foi “Mulan.2020”. Isso significa que mais arquivos com conteúdo malicioso podem ser detectados com outros termos que também incluam o nome do filme.
“Em apenas 4 dias desde o lançamento oficial, foram detectados vários exemplos de código malicioso que tentam capturar o interesse de suas vítimas usando o nome de um filme tão esperado, e é aqui que o usuário deve se concentrar e se conscientizar dos riscos aos quais está exposto durante o download de filmes ou outro conteúdo por meio de torrents”, acrescenta o especialista.
Luis Lubeck, especialista em segurança da informação do Laboratório de Pesquisa da ESET América Latina
A ESET aconselha tomar cuidado, já que baixar arquivos e assistir a filmes e séries em sites não oficiais pode gerar consequências ao dispositivo. Portanto, é recomendável usar sites confiáveis para download. Para evitar ser vítima de uma ameaça desse tipo, é fundamental ter uma solução de segurança confiável que detecte sites de phishing, downloads maliciosos, tentativas de botnet, ransomware, entre outros, além de analisar os sites que são acessados.
