Film “One Battle After Another” dipuji sebagai salah satu film terbaik tahun ini dan menimbulkan desas-desus Oscar di berbagai kategori utama. Namun, bagi yang berharap menontonnya di rumah, sebaiknya hindari unduhan ilegal, khususnya dalam kasus ini. Peneliti keamanan telah menemukan malware dalam beberapa torrent film ini yang dapat mengubah PC Windows menjadi agen zombie.
Bitdefender melaporkan bahwa beberapa torrent “One Battle After Another” yang beredar daring mengandung skrip PowerShell dan arsip gambar yang, saat dijalankan, membangun agen *command-and-control* (C2) residen memori. Pengguna yang mengunduh file torrent mengira akan mendapatkan file video, namun sebenarnya menerima *Remote Access Trojan* (RAT) yang dijuluki Agent Tesla.
Singkatnya, file tersebut dapat memberi akses penuh pada peretas ke komputer Anda, memungkinkan mereka mencuri berbagai data pribadi dan keuangan. Atau, mereka dapat memanfaatkan komputer Anda untuk menyusupi komputer lain.
“RAT Agent Tesla sendiri bukan hal baru, namun penerapan metode serangan beruntun yang memanfaatkan PowerShell dan alat LOTL (*Living Off the Land*) lainnya sangatlah menarik,” jelas postingan Bitdefender tersebut. “Berdasarkan analisis kami, tipe serangan khusus ini sejauh ini hanya digunakan dalam torrent download ini.”
Setelah pengguna mengunduh folder torrent, mereka diarahkan untuk membuka CD.lnk untuk memutar film. Skrip berbahaya tersembunyi di dalam file subtitle berlabel Part2.subtitles.srt, yang dijalankan setelah pengguna mencoba membuka film. File subtitle tersebut memang berisi teks subtitle asli, namun baris 100 hingga 103 memuat kode batch yang memulai serangan pada komputer pengguna, menurut Bitdefender.
Menyembunyikan kode berbahaya dalam file subtitle telah menjadi metode yang dikenal untuk menyebarkan malware sejak setidaknya 2017, namun metode spesifik ini merupakan hal baru. Bitdefender mencatat bahwa Agent Tesla sebelumnya telah digunakan melalui upaya *phishing* email pada 2023 dan informasi pendaftaran vaksinasi covid-19 pada 2021.
Para pembajak media berpengalaman kecil kemungkinan terjebak serangan ini, karena menjalankan program aneh tidak diperlukan untuk menonton film, yang biasanya didistribusikan secara ilegal dengan tipe file seperti .mp4 dan .mkv. Torrent ini “ditargetkan pada pemula yang tidak sering mengunduh konten bajakan atau memahami bahaya torrent,” menurut Bitdefender, yang masuk akal mengingat hype film ini. Sesuatu yang sepopuler ini cenderung menarik pembajak pemula yang hanya ingin menontonnya secara gratis.
Film yang disutradarai Paul Thomas Anderson ini menampilkan pemeran ensembel luar biasa termasuk Leonardo DiCaprio, Sean Penn, Regina Hall, Benicio del Toro, Teyana Taylor, dan pendatang baru Chase Infiniti. New York Film Critics Circle menobatkannya sebagai film terbaik tahun ini. Film ini meraih sembilan nominasi di London Critics’ Circle Film Awards yang diumumkan hari Senin, terbanyak dari semua film. Dan diprediksi akan sangat sukses dalam upacara Academy Awards mendatang bulan Maret.
HBO Max juga mengumumkan pada Senin bahwa film ini akan tersedia untuk *streaming* di platform mereka mulai 19 Desember. Jadi, tidak ada alasan untuk membajak film ini. Terutama ketika hal itu dapat mengubah komputer Anda menjadi zombie yang terinfeksi malware.