Quand le dernier film de DiCaprio fait le jeu du malware Agent Tesla

Génération NT / Actualités / Quand le dernier film de DiCaprio fait le jeu du malware Agent Tesla

Publié le 12 décembre 2025 à 10:50 par Jérôme G.

Derrière la promesse pirate de voir le dernier film avec Leonardo DiCaprio se cache une menace sophistiquée capable de prendre le contrôle total de votre ordinateur.

Alors que le film One Battle After Another (Une bataille après l'autre) avec Leonardo DiCaprio est distingué par des récompenses, il est également au centre d'une campagne de malware. Les chercheurs de Bitdefender Labs dévoilent une chaîne d'infection dissimulée dans un faux fichier torrent du film pour du téléchargement pirate.

Le mécanisme de déclenchement de l'attaque

L'infection démarre lorsqu'un utilisateur clique sur ce qu'il pense être le lanceur du film, un fichier nommé CD.lnk. Ce clic déclenche une série de commandes cachées sur Windows. Le piège se trouve dans un fichier de sous-titres, Part2.subtitles.srt, qui, en plus de contenir de vrais sous-titres, dissimule des lignes de code malveillant.

Les commandes exécutent plusieurs scripts PowerShell qui déploient l'attaque en plusieurs étapes. Les attaquants utilisent une technique connue en tant que " Living Off the Land " (LOTL), en s'appuyant sur des outils légitimes de Windows comme CMD et le Planificateur de tâches pour rester discrets.

L'ensemble de l'opération s'exécute entièrement en mémoire, rendant la détection encore plus difficile.

L'objectif du malware Agent Tesla

Le but de la chaîne d'infection est d'installer le malware Agent Tesla. Il s'agit d'un cheval de Troie d’accès à distance (RAT) qui donne aux attaquants un contrôle sur l'ordinateur de la victime. Une fois le système compromis, les cybercriminels peuvent voler des informations personnelles et financières.

La machine infectée peut être utilisée pour lancer d'autres attaques ou être transformée en un agent zombie. Agent Tesla n'est pas un inconnu ; il est actif depuis 2014 et a été utilisé dans de nombreuses campagnes, y compris des tentatives de phishing liées à la pandémie de COVID-19.

Quelle est l'ampleur de la menace ?

Selon les chercheurs, l'attaque cible principalement les novices " qui ne téléchargent pas souvent du contenu piraté ou ne comprennent pas les dangers des torrents ". Bien qu'il soit impossible de quantifier le nombre exact de victimes, les analyses de Bitdefender montrent que le faux torrent est populaire, avec des " milliers de seeders et de leechers ".

Jérôme G.

Journaliste GNT spécialisé en nouvelles technologies

Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.

Poster un commentaire