迪士尼最新的《白雪公主》电影在IMDb上的评分为1.6/10，这不仅是该公司有史以来发行的最大失败之作。更令人尴尬的是，这部电影甚至无法在迪士尼自己的流媒体平台Disney+上观看。

Veriti网络安全研究人员表示，诈骗者利用这种情况，专门针对torrent用户提供盗版《白雪公主》，诱骗他们下载恶意软件。

3月20日，“TeamEsteem”网站上出现了一篇看似合法的博客文章，其中(teamesteemmethodcom)提供了2025年版《白雪公主》的盗版版本。该帖子提供了一个看似安全但实际上是陷阱的磁力种子链接。研究人员发现该种子文件是旨在破坏用户设备的恶意活动。

根据该公司分享的博客文章，该种子链接指向一个包含三个文件的包。虽然它看起来像是标准的电影下载，但实际上并非如此。Veriti发现已有45人共享或“播种”该文件，其中可能包括毫无戒心的受害者和正在努力更快地传播陷阱的攻击者。

用户下载种子后，得到的并不是电影，而是一堆文件，包括一份README文档和一个名为“xmph_codec.exe”的可疑文件。README声称，编解码器文件是播放电影所必需的，这是网络盗版早期常用的一种伎俩，用来欺骗用户安装恶意软件。

然而，在这种情况下，运行“codec”文件会在用户设备上触发一系列恶意操作，其中包括：

禁用安全性：它会关闭Windows Defender和其他内置保护功能，使设备容易受到更多攻击。
安装恶意软件：该文件被VirusTotal（一种流行的可疑文件分析平台）上的73种安全工具中的50种标记为恶意文件。
消除更多威胁：它会悄悄地向系统添加更多有害文件，为进一步的损害奠定基础。
安装TOR浏览器：它会在用户不知情的情况下下载并安装TOR浏览器，这是一种常用于访问暗网的工具。
连接到暗网：该恶意软件与暗网上的隐藏服务器进行通信（使用.onion地址），使得安全工具难以追踪或阻止它。
简而言之，看似免费的电影却让用户面临数据盗窃甚至勒索软件的风险。

TeamEsteemMethod.com是Team Esteem, LLC的官方网站，该组织由Jamie Levine创立，总部位于美国，致力于帮助父母、学校和教育工作者解决各种儿童挑战。

Veriti团队认为，此次活动背后的攻击者通过以下两种方式之一将他们的恶意博客文章发布到TeamEsteem网站上：要么利用Yoast SEO插件旧版本中的漏洞，要么使用被盗的管理员凭据访问该网站。

有问题的漏洞是CVE-2023-40680，存在于Yoast SEO插件的旧版本中，该插件是一款流行的SEO工具，被超过1000万个WordPress网站使用。或者，攻击者可能使用窃取的管理员凭据登录网站，自己发布虚假博客条目。

无论如何，攻击者利用该网站作为媒介，诱骗用户下载恶意软件，并利用白雪公主的炒作来吸引受害者。

这不是网络犯罪分子第一次使用盗版电影作为诱饵，也不会是最后一次。像《白雪公主》这样备受瞩目的电影是主要目标，因为它们吸引了巨大的兴趣，尤其是在合法选择有限的情况下。由于Disney+等平台上没有流媒体发布，许多粉丝转向种子网站，希望节省金钱或时间。但正如这次活动所表明的那样，没有“免费午餐”这样的东西。

过去，攻击者利用《疾速追杀 3》、《传染病》、《黑寡妇》 、《小丑》、《极速车王》、《加勒比海盗》等电影的受欢迎程度来传播恶意软件和勒索软件。

好消息是，你仍然可以通过以下方式避免落入陷阱：避开盗版、谨慎对待恶意种子、保持反恶意软件更新以检测最新威胁以及运用常识。