뮬란 2020 : 디즈니 영화 급류가 악성 콘텐츠를 배포합니다
최근 몇 주 동안 인터넷에서 가장 많이 해적판을당한 중국 전사의 실사
디즈니 고전 애니메이션의 실사 버전 인 영화 "물란"의 급류 가 인터넷에서 악성 콘텐츠를 유포하는 데 사용되고 있습니다. 이 발견은 지난 월요일 (21) ESET 에 의해 발표되었으며 , 암호 화폐를 채굴하기위한 악성 코드 및 감염된 페이지로 연결되는 링크와 같은 장치 보안 위협을 포함하는 기능의 이름을 가진 18,000 개 이상의 파일을 탐지했습니다.
지난 11 월 17 일 브라질 에서만 제공되는 스트리밍 서비스 디즈니 + 에서 9 월 4 일 출시 된 "물란"은 최근 몇 주 동안 가장 많은 해적판 영화 랭킹에 올랐다. 토렌트 사이트에서 가장 많이 다운로드 된 영화의 주간 목록을 게시하는 TorrentFreak 웹 사이트의 데이터에 따르면 "Mulan"이 Disney +에서 출시 된 이후 가장 많은 다운로드 횟수를 기록한 프로덕션입니다. 이 기능에 대한 수요 증가와 함께 급류에 "Mulan 2020"이라는 용어가 포함 된 악성 파일 탐지 증가가 수반되는 데는 그리 오래 걸리지 않았습니다.
"사이버 범죄자들은 서로 다른 악성 코드를 배포하기 위해 중요한 순간이나 주제를 이용하기 때문에 사용자는 이러한 유형의 콘텐츠 다운로드와 관련된 위험을 항상 염두에 두어야합니다. 합법적 인 급류가 있지만 악성 파일을 배포하는이 기술은 그렇지 않습니다. ESET Latin America Research Laboratory의 정보 보안 전문가 Luis Lubeck은 새로운 관행입니다.
급류에 숨겨진 위협에는 리디렉터와 관련된 위협 유형 인 LNK 확장자를 가진 파일과 암호 화폐 를 채굴하는 악성 코드가 포함 됩니다. 피해자는 광고 사이트 또는 가장 심각한 경우 멀웨어에 감염된 페이지로 리디렉션 될 수 있습니다 .
검색 엔진에서 검색을 모니터링하는 도구 인 Google Trends 에 따르면 키워드 "Mulan 2020"검색과 관련된 주요 주제는 "자기 링크"로, 파일 다운로드를 중개하는 서버가 필요하지 않습니다. TorrentFreak는 불법 복제의 성공을 다음과 같은 세 가지 요소의 혼합에 기인합니다. Disney의 스트리밍 플랫폼에서 영화를 대여하는 데 부과되는 상대적으로 높은 가격 ($ 30, 직접 변환시 약 $ 163); 임대 가능성이 낮고 (Disney +가 아직 여러 국가에 도달하지 않았기 때문에) 고품질 해적판 대안이 많이 제공됩니다.
ESET 원격 분석에서 제공하는 데이터는 "Mulan.2020"이라는 용어에 대한 검색에만 해당합니다. 이는 중국 전사에 대한 영화 이름이 포함 된 다른 키워드를 검색하여 악성 콘텐츠가 포함 된 파일을 더 많이 탐지 할 수 있음을 의미합니다.
"공식 출시 후 불과 4 일 만에 오랫동안 기다려온 영화의 이름을 사용하여 피해자의 관심을 사로 잡으려는 악성 코드의 예가 몇 가지 발견되었으며, 여기에서 사용자는 위험에 집중하고 인식해야합니다. 이것은 급류를 통해 영화 나 기타 콘텐츠를 다운로드 할 때 노출됩니다.