【安全圈】假冒《白雪公主》电影种子传播恶意软件感染设

摘要：网络安全研究人员近期揭露一起新型网络攻击事件：不法分子正利用即将上映的迪士尼真人电影《白雪公主》的热度，传播内含恶意程序的虚假电影资源。据安全公司Veriti调查发现，攻击者通过入侵一家教育类网站TeamEsteemMethod.com，在其博客版面发布伪装成

恶意软件

网络安全研究人员近期揭露一起新型网络攻击事件：不法分子正利用即将上映的迪士尼真人电影《白雪公主》的热度，传播内含恶意程序的虚假电影资源。据安全公司Veriti调查发现，攻击者通过入侵一家教育类网站TeamEsteemMethod.com，在其博客版面发布伪装成电影资源下载的帖子，以此引诱影视爱好者下载感染设备。

此类恶意文件伪装成电影播放所需的解码器（xmph_codec.exe），实则包含多重安全隐患：会关闭系统安全防护功能、植入恶意程序、自动安装Tor浏览器并连接暗网服务器。初步检测显示，该恶意程序已被多数主流安全软件标记为高危威胁。据悉，攻击者很可能利用了网站使用的Yoast SEO插件存在的漏洞，或通过窃取管理员账号的方式实施入侵。

业内人士指出，这种利用热门影视作品进行网络犯罪的行为已成常态。每当热门电影上映前后，类似攻击事件就会激增。由于《白雪公主》将上映，专家预测此类安全威胁将持续出现。为此，专家建议公众通过正规渠道获取影视作品，对来路不明的下载资源保持警惕，同时确保设备安全软件处于最新状态。网站经营者也应加强系统维护，及时修复已知漏洞，避免成为不法分子实施犯罪的跳板。网络监管部门提醒，此类攻击不仅危及个人设备安全，更可能造成重要数据外泄，建议如发现可疑情况立即向有关部门举报。