2025年12月10日,网络安全领域再曝重大威胁。Bitdefender安全研究团队发布紧急报告,揭露黑客利用莱昂纳多·迪卡普里奥主演的科幻大片《一战再战》盗版资源实施的新型钓鱼攻击。攻击者将PowerShell恶意脚本巧妙嵌入电影字幕文件,通过伪装成电影启动器的快捷方式(CD.lnk)进行诱导,一旦用户点击该链接,便会触发脚本自动提取并执行隐藏在字幕文件中的加密代码,从而成功绕过主流杀毒软件的检测机制。
该恶意脚本采用分阶段执行策略,共分为五个核心阶段。首先通过解密脚本建立初始连接,随后进行系统环境探测,接着修改系统注册表以实现持久化,进而下载并激活Agent Tesla远程访问木马,最终全面启动信息窃取程序。该木马具备强大的数据窃取能力,能够记录用户浏览器浏览历史、自动抓取各类账号凭证,并实时截取屏幕图像,将收集到的敏感信息全部传输至黑客控制的服务器。
尽管目前尚未统计到确切受害者数量,但该盗版种子文件自发布以来已被下载超过数千次,显示出黑客传播该恶意软件的广泛企图。值得注意的是,类似攻击手法已不仅限于《一战再战》资源,近期在《碟中谍:最终清算》等其他热门影片的盗版下载渠道中也发现了相同的技术痕迹。这一系列事件再次警示公众,盗版资源往往是恶意软件的温床,用户在获取影视资源时务必保持警惕,选择正规渠道下载。