Скачивание взломанных программ, фильмов и видеоигр из интернета позволяет сэкономить на их покупке, но увеличивает риск получить на свой компьютер что-то ненужное и опасное. Занимающаяся защитой данных компания Bitdefender обнаружила мошеннический торрент фильма «Битва за битвой» с Леонардо Ди Каприо, который использует хитроумный механизм распространения трояна.

Вместо загрузки фильма торрент доставляет архив, выдающий себя за видеофайл формата M2TS, файл субтитров и файл под названием «CD.link», указанный как ярлык для запуска фильма. Нажатие на него запускает вредоносный код из файла M2TS.

Файл субтитров программы содержит настоящие субтитры фильма, но некоторые его строки скрывают вредоносный код, увидеть который непросто. Применяется вид кибератаки Living off the Land (LotL) для распаковки зашифрованных данных с помощью инструментов Windows, включая CMD, PowerShell и планировщик задач. После выполнения нескольких шагов в оперативной памяти вредоносное ПО захватывает контроль над устройством, делая его плацдармом для последующих атак.

Скрывать вредоносное ПО в торрентах популярных фильмов для хакеров не является чем-то новым. В мае вредоносную программу Lumma Stealer спрятали в фальшивых торрент-файлах фильма «Миссия: Невыполнима – Финальная расплата». Целью была кража паролей, файлов куки и прочих учётных данных.

На этот раз фильм был выбран за его успех. Некоторые организации называют «Битву за битвой» лучшим фильмом 2025 года. Он получил рекордные девять номинаций на премию «Золотой глобус», в том числе на «Лучший фильм».