Após o lançamento do filme Mulan, da Disney, através da plataforma Disney +, o site TorrentFreak, que divulga listas semanais com os filmes mais baixados em sites de torrent, destaca que Mulan é atualmente o filme mais baixado. De acordo com os dados de telemetria da ESET, as detecções de arquivos maliciosos que incluíam o nome do filme em Torrents aumentaram, principalmente após o seu lançamento.
Sem julgar a prática de baixar filmes piratas, os usuários devem sempre ter em mente os riscos associados ao download deste tipo de conteúdo, uma vez que os cibercriminosos aproveitam momentos ou temas de grande interesse para distribuir diferentes códigos maliciosos. Embora existam torrents legítimos, essa tecnologia de distribuição de arquivos maliciosos não é uma prática nova. Analisamos se o interesse no filme por parte dos usuários estava sendo usado para distribuir arquivos maliciosos por meio do torrent e confirmamos que sim. Através de uma rápida busca pelo termo "Mulan.2020", foi possível ver cerca de 18.000 detecções de arquivos que apresentam algum indício de comportamento malicioso.
Exemplos de arquivos que usam o nome do filme:
| Nombre del torrent | SHA1 |
|---|---|
| Mulan-2020-1080p-DSNP-WEB-DL-DDP5-1-Atmos-H-264-PHOENiX | 15B6689CE693CC0809E120E6BF2F781D2FF80FD4 |
| Mulan-2020-720p-DSNP-WEB-DL-DDP5-1-Atmos-x264-NOGRP/ | 6B42D3919C2EA09C0843929A012241AC5B52164F |
| Mulan-2020-1080p-WEBRip-x264-AAC5-1-RARBG | C56665EF179FA564A340CEE3919232C9A5C16915 |
| Mulan-2020-1080p-DSNP-WEB-DL-DDP5-1-Atmos-H-264-PHOENiX/ | 6B42D3919C2EA09C0843929A012241AC5B52164F |
| Mulan-2020-HDRip-XviD-B4ND1T69 | CB1F422862E1553FE73B1964A1F161C470533EED |
| Mulan-2020-WEBRip-x264-ION10 | E14E096E31A577C838C72FAB6AE54F45A0A2608F |
| Mulan-2020-WEBRip-x264-ION10 | D97FBEDF63F34C688972CB7B18E27465CCC9ABDC |
| Mulan-2020-1080p-10bit-WEBRip-6CH-x265-HEVC-PSA | F6C7526A425AD3A6CB43B68A7BDE2A8D6306279E |
| Mulan-2020-1080p-DSNP-WEB-DL-DDP5-1-Atmos-H-264-PHOENiX | 1D35B8668735B5E09F249CB077123264355D445D |
| Mulan-2020-1080p-DSNP-WEB-DL-DDP5-1-Atmos-H-264-PHOENiX | 4E38E2F957C2ED1B27133038554526771A07CF83 |
| Mulan-2020-1080p-WEBRip-DDP5-1-X264-EVO-EtHD | EF5A38C458A9275BCBF721E947F0B2398DD9FBCC |
| Mulan-2020-1080p-x265-DD51-h3llg0d | 1FDB71277256ADAC584AEEAA057A6782D8684661 |
| Mulan-2020-1080p-WEBRip-x264-AAC5-1-RARBG | 231346927ED4A71FB6F998B921F2853D568993E7 |
| Mulan-2020-1080p-WEBRip-x265-HEVCBay | 19A617E5F98AF3F2729E544C75851FBB7B6088E8 |
| Mulan-2020-1080p-WEBRip-DDP5-1-X264-EVO/ | 6B42D3919C2EA09C0843929A012241AC5B52164F |
| Mulan-2020-720p-DSNP-WEB-DL-DDP5-1-Atmos-x264-NOGRP | 13C572930054EEE7CA5CE22655F41E5EA3B8129E |
| Mulan-2020-1080p-DSNP-WEB-DL-x265-10bit-Weasley-HONE | 794F3B6817E994608B56D34F281014CED8896B66 |
| Matchless-Mulan-2020-720p-WEB-DL-HEVC-H265-AAC-Mkvking | 60147FFB70A7D815D3919C29904EAC57E637BA50 |
| Mulan-2020-2160p-DSNP-WEBRip-x265-10bit-HDR-DDP5-1-Atmos-SEMANTiCS | A3F71FCFCA6B334CC576045EA79560153A2F7B49 |
| Mulan-2020-1080p-WEBRiP-x264-DTS-HD-MA-CREATiVE24-EtHD | 9D5648130F2E60FFEEFA3B220F3C1366C7FA3744 |
| Mulan-2020-1080p-WEBRip-x264-AAC5-1-RARBG | 0BF91FE831700EBE06EA768C109E0109A5C7F8EF |
| Mulan-2020-720p-DSNP-WEB-DL-DDP5-1-Atmos-x264-NOGRP | C6B9E5D773B2D3023AC9FD7298381C3FC0AE906C |
| Mulan-2020-HDRip-XviD-AC3-EVO-EtMovies | 78E857454FEFA1BA07961CF35D749FA223B42180 |
| Mulan-2020-1080p-WEBRip-DDP5-1-X264-EVO-TGx | 41E8FA1237838AB22EE05F2E3244746ABE70E688 |
| Mulan-2020-720p-WEBRip-800MB-x264-GalaxyRG | F750C68A0BB96529C04FB1AA84873BDE0D5C67FA |
| Mulan-2020-HDRip-XviD-AC3-EVO-TGx | B17714090C9F22CC17616576C7B850E1137B62DF |
| Mulan-2020-1080p-WEBRip-x265-HEVCBay/ | 6B42D3919C2EA09C0843929A012241AC5B52164F |
| Mulan-2020-1080p-WEBRip-x265-RARBG | 5152D56E9F898298B224D7338FC368BFAA250E85 |
| Unparalleled-Mulan-2020-720p-HDRip-Mandarin-HC-CHI-ENG-H264-BONE | 37C90012D2A143E0563D99E504FB2A0FD25ACDE1 |
| Mulan-2020-1080p-HC-HDRip-x264-AAC/ | 6B42D3919C2EA09C0843929A012241AC5B52164F |
| Mulan-2020-1080p-WEBRip-DDP5-1-X264-EVO-EtHD/ | 6B42D3919C2EA09C0843929A012241AC5B52164F |
| Mulan-2020-1080p-WEBRip-DDP5-1-X264-EVO | E897AA28200009E9B3E469742E233CEE51B27048 |
| Mulan-2020-1080p-HC-HDRip-x264-AAC | 91F2FFD2BAED1FC008560D16F7360630476579DF |
| Mulan-2020-1080p-WEBRip-DD5-1-X-264-EVO-EtHD | 387971B3DA0C188FCBEF985E2390EE80963DED72 |
Entre as ameaças escondidas nesses arquivos estão algumas conhecidas, como o houdrat, um código malicioso usado principalmente para minerar criptomoedas. Muitas detecções correspondem a arquivos LNK. Essa extensão se refere a um tipo de ameaça relacionada aos redirecionadores (vem de um link), em alguns casos para redirecionar para sites de publicidade ou, em situações mais graves, para sites com download de outros códigos maliciosos.
Outro detalhe que observamos é a correlação que existe entre o comportamento das detecções ao longo dos dias e a data de lançamento do filme.
Imagem 1. O crescimento das detecções coincide com a data de lançamento do filme Mulan.
Como pode ser visto na Imagem 1, embora algumas amostras apareçam antes do lançamento (essa também é uma prática comum, buscando capturar vítimas que buscam o vazamento do material), o pico começa paralelamente na data do lançamento, que ocorreu no dia 4 de setembro. Por outro lado, os dados do Google Trends para a pesquisa "Mulan 2020 Torrent" mostram um crescimento semelhante nas mesmas datas, o que confirma o interesse dos usuários.
Imagem 2. Registros do Google mostram o crescimento do interesse dos internautas em buscar o download do filme através de Torrent.
É importante observar que os dados fornecidos pela telemetria da ESET correspondem à busca por um único termo, que foi “Mulan.2020”. Isso significa que mais arquivos com conteúdo malicioso provavelmente podem ser detectados com outros termos que também incluem o nome do filme.
Assim como podemos ver na Imagem 1, em apenas quatro dias desde o lançamento oficial, foram detectados vários exemplos de códigos maliciosos que tentam capturar o interesse de suas vítimas usando o nome de um filme tão esperado, e é aqui que o usuário deve se concentrar e se conscientizar sobre os riscos aos quais está exposto durante o download de filmes ou outro conteúdo por meio de torrents.
No fim de abril, já com as medidas de isolamento social em vários países devido à pandemia, a Microsoft alertou sobre a existência de uma campanha detectada principalmente na Espanha e em vários países da América do Sul que distribuía criptomoedas em arquivos ZIP e que se se faziam passar por filmes piratas, tanto em serviços de streaming pirateados quanto em torrents.
Outras considerações que os usuários devem levar em consideração é o site no qual fazem o download desses arquivos, já que algumas páginas populares que oferecem filmes, jogos e outros conteúdos alertam sobre a existência de sites falsos que se passam por esses repositórios. Isso é importante, pois alguns desses sites de download de torrents possuem mecanismos para detectar códigos maliciosos e fazer um primeiro filtro nos links que indexam.
Imagem 3. Conhecido site de download de torrents vem alertando desde o início deste ano sobre a existência de sites falsos que roubam sua identidade.
O usuário deve ficar atento nesses momentos em que a demanda por videogames on-line e o consumo de filmes e séries é crescente, pois tanto o download de arquivos quanto a exibição de filmes e séries em sites não oficiais podem ter consequências para o dispositivo das vítimas. O ideal é usar sites confiáveis, uma vez que o conteúdo gratuito costuma estar associado a ameaças de vários tipos.
Para evitar ser vítima desse tipo de ameaça, é fundamental contar com uma solução de segurança confiável, bem configurada e instalada que detecte sites de phishing, downloads maliciosos, tentativas de botnets, ransomware, entre outras ameaças. E, por sua vez, os usuários devem ser responsáveis por analisar os sites que navegam e buscam informações.
Créditos da imagem: JESHOOTS.com do Pexels
