Μια νέα, εξαιρετικά επικίνδυνη απάτη κάνει τον γύρο του διαδικτύου τις τελευταίες ημέρες, στοχεύοντας αποκλειστικά τους θαυμαστές του Χόλιγουντ και συγκεκριμένα τους φίλους του Λεονάρντο Ντι Κάπριο. Οι κυβερνοεγκληματίες, εκμεταλλευόμενοι τη δημοφιλία του οσκαρικού ηθοποιού, δημιούργησαν μια ψηφιακή παγίδα που υπόσχεται δωρεάν προβολή μιας υποτιθέμενης νέας ταινίας, αλλά στην πραγματικότητα παραδίδει τον έλεγχο του υπολογιστή σας σε κακόβουλο λογισμικό.
Η «ταινία» φέρει τον τίτλο «One Battle After Another» και, σύμφωνα με την περιγραφή του torrent, κυκλοφόρησε στις 26 Σεπτεμβρίου 2025. Ωστόσο, πίσω από την υπόσχεση της ψυχαγωγίας κρύβεται μια εξελιγμένη μορφή κακόβουλου λογισμικού (malware), γνωστή ως AgentTesla, η οποία έχει σχεδιαστεί για να υποκλέπτει ευαίσθητα προσωπικά δεδομένα με τρομακτική ακρίβεια.
Το δόλωμα και η τεχνική της παραπλάνησης
Οι ερευνητές ασφαλείας εντόπισαν χιλιάδες χρήστες που συμμετέχουν στον διαμοιρασμό (seeders και leechers) του συγκεκριμένου αρχείου, γεγονός που αποδεικνύει την ευρεία εξάπλωση της απειλής. Το torrent φαίνεται με μια πρώτη ματιά απολύτως νόμιμο και «καθαρό». Περιέχει ένα μεγάλο αρχείο βίντεο (το οποίο είναι ψεύτικο), συνοδευτικά αρχεία εικόνας, υπότιτλους και κάτι που μοιάζει με συντόμευση (shortcut) για την αναπαραγωγή της ταινίας.
Εδώ ακριβώς εντοπίζεται η παγίδα. Οι χρήστες, συνηθισμένοι να πατούν σε αρχεία τύπου «launcher» ή «readme» για να ξεκινήσουν μια ταινία ή να δουν οδηγίες, κάνουν κλικ στη συντόμευση. Αυτή η ενέργεια δεν εκκινεί κάποιον media player, αλλά ενεργοποιεί μια αλυσίδα εντολών στο Windows, οι οποίες εκτελούνται αθόρυβα στο παρασκήνιο.
Πώς λειτουργεί η επίθεση: Ένα σενάριο κατασκοπείας
Η τεχνική πολυπλοκότητα της επίθεσης είναι εντυπωσιακή και δείχνει ότι οι επιτιθέμενοι έχουν επενδύσει σημαντικά στην απόκρυψη του ίχνους τους.
- Η απόκρυψη στους υπότιτλους: Μόλις ο χρήστης εκτελέσει τη συντόμευση, ενεργοποιείται ένα κακόβουλο σενάριο PowerShell. Το εντυπωσιακό είναι πως ο κώδικας αυτός δεν βρίσκεται σε κάποιο ξεχωριστό ύποπτο αρχείο, αλλά είναι κρυμμένος μέσα στο αρχείο των υποτίτλων. Οι χάκερ έχουν τοποθετήσει τις εντολές ανάμεσα σε γραμμές διαλόγου, καθιστώντας τες αόρατες σε έναν επιδερμικό έλεγχο.
- Η συναρμολόγηση του παζλ: Το αρχικό σενάριο «διαβάζει» το αρχείο υποτίτλων και εξάγει κρυπτογραφημένα δεδομένα (AES-encrypted blocks). Στη συνέχεια, συναρμολογεί αυτά τα κομμάτια για να δημιουργήσει πρόσθετα κακόβουλα scripts μέσα στο σύστημα του θύματος.
- Επιμονή και παραλλαγή: Για να διασφαλίσουν ότι το κακόβουλο λογισμικό θα συνεχίσει να τρέχει ακόμη και μετά από επανεκκίνηση του υπολογιστή, δημιουργούν μια προγραμματισμένη εργασία με παραπλανητικό όνομα, όπως «RealtekDiagnostics», ώστε να μοιάζει με νόμιμη διαδικασία συστήματος ήχου.
- Αποκωδικοποίηση από εικόνες: Σε επόμενο στάδιο, ο ιός αποκωδικοποιεί δυαδικά δεδομένα που είναι κρυμμένα μέσα στα φαινομενικά αθώα αρχεία εικόνας που συνόδευαν το torrent (μια τεχνική γνωστή ως steganography).
Τελικός στόχος είναι η εγκατάσταση του AgentTesla. Πρόκειται για ένα Trojan απομακρυσμένης πρόσβασης (RAT) που δραστηριοποιείται από το 2014 και έχει εξελιχθεί σε ένα από τα πιο επικίνδυνα εργαλεία υποκλοπής.
Ο κίνδυνος για τον χρήστη: Τι κλέβει το AgentTesla
Μόλις εγκατασταθεί, το AgentTesla μετατρέπει τον υπολογιστή σε ανοιχτό βιβλίο για τους εισβολείς. Το λογισμικό είναι ικανό να:
- Υποκλέπτει κωδικούς πρόσβασης από δημοφιλείς browsers (Chrome, Firefox, Edge κ.λπ.).
- Αντλεί δεδομένα από προγράμματα ηλεκτρονικού ταχυδρομείου (όπως το Outlook).
- Κλέβει στοιχεία σύνδεσης από εφαρμογές FTP και VPN.
- Καταγράφει την οθόνη (screenshots), δίνοντας στους χάκερ οπτική πρόσβαση σε ό,τι κάνει ο χρήστης εκείνη τη στιγμή.
Η επίθεση δεν βασίζεται σε κάποιο κενό ασφαλείας των Windows, αλλά καθαρά στην κοινωνική μηχανική (social engineering). Βασίζεται στην περιέργεια του χρήστη και την επιθυμία του να δει μια νέα ταινία δωρεάν. Αυτό καθιστά τα παραδοσιακά antivirus λιγότερο αποτελεσματικά, καθώς ο χρήστης είναι αυτός που δίνει ουσιαστικά την «άδεια» εκτέλεσης του κακόβουλου κώδικα.
Γιατί τα torrents παραμένουν η «Αχίλλειος Πτέρνα»
Παρά την άνοδο των νόμιμων υπηρεσιών streaming, τα torrents παραμένουν δημοφιλή και, ταυτόχρονα, ένα από τα πιο βρώμικα πεδία στο διαδίκτυο. Οι ερευνητές της Bitdefender επισημαίνουν ότι παρόμοιες εκστρατείες έχουν χρησιμοποιήσει και άλλους τίτλους ταινιών στο πρόσφατο παρελθόν. Το δόλωμα αλλάζει, αλλά ο μηχανισμός παραμένει ο ίδιος.
Το γεγονός ότι το αρχείο έχει χιλιάδες διαμοιραστές (seeders) δεν αποτελεί εγγύηση ασφάλειας. Πολλές φορές, οι υπολογιστές αυτών των χρηστών είναι ήδη μολυσμένοι και λειτουργούν ως κόμβοι σε ένα botnet που συντηρεί την απειλή.
Πώς να προστατευτείτε
Η πιο προφανής συμβουλή είναι η αποφυγή λήψης περιεχομένου από αμφιλεγόμενες πηγές και torrent sites. Ωστόσο, για όσους επιμένουν, η προσοχή στις λεπτομέρειες είναι ζωτικής σημασίας:
- Ελέγξτε τις επεκτάσεις αρχείων: Μια ταινία πρέπει να έχει κατάληξη .mkv, .mp4 ή .avi. Αν δείτε αρχεία .lnk, .exe ή .vbs μέσα στον φάκελο της ταινίας, διαγράψτε τα αμέσως.
- Μην τρέχετε «συντομεύσεις»: Ποτέ μην κάνετε κλικ σε αρχεία που υπόσχονται να «ξεκινήσουν» την ταινία για εσάς.
- Ενεργοποιήστε την εμφάνιση επεκτάσεων: Στα Windows, ρυθμίστε τον φάκελο ώστε να βλέπετε πάντα την πλήρη κατάληξη του αρχείου, για να μην ξεγελαστείτε από διπλές καταλήξεις (π.χ. movie.mp4.exe).
Η υπόθεση του «One Battle After Another» υπενθυμίζει ότι στον ψηφιακό κόσμο, η περιέργεια μπορεί να κοστίσει πολύ περισσότερο από ένα εισιτήριο κινηματογράφου ή μιας συνδρομής σε υπηρεσία streaming.
