Більше десяти років тому користувачі Windows вперше зіткнулися з атаками, які використовують DRM в Windows Media Player. тоді з'ясувалося , Що відкриття захищеного файлу через Windows Media Player призводить до появи діалогового вікна DRM: користувачеві повідомляють, що у нього немає права програвати цей текст і пропонують посилання, пройшовши по якій, можна придбати або підтвердити ліцензію. Колись шахраї поширювали через KaZaA і eMule піратську музику і фільми, але замість посилання на ліцензію, вбудовували в свої файли посилання на малваре. Хоча тепер на дворі вже 2016 рік, даний вектор атак як і раніше використовують скамери.

Фахівці компаній Cyren і Cybermoon повідомляють , Що стара шахрайська тактика успішно застосовується і в наші дні. Тепер скамери комплектують популярні фільми DRM-посиланням, яка нібито веде на скачування необхідних для перегляду відеокодеків, але насправді містить малваре (див. Верхню ілюстрацію).

Зловмисники поширюють фільми, що містять шкідливий DRM-контент через торрент-трекери і не тільки. Зокрема, дослідники пишуть, що їм відомо про випадок, коли користувач завантажив заражений файл War-Dogs-2016-720p-BrRip-x264-SiNNERS з трекера ThePirateBay. Після попередження про необхідність завантажити додаткові кодеки, жертва погодилася скачати їх з сайту xvidcodecrepair.com. Як не дивно, після цього на комп'ютер потерпілого була завантажена не тільки малваре: скачаний файл Codecfix.exe містив і кодеки DivX з офіційного сайту DivX, очевидно, щоб замаскувати атаку.

Розробникам Microsoft відомо про даний векторі атак з 2006 року. Тим не менш, компанія, зрозуміло, не стала відключати DRM-функції в Windows Media Player, натомість DRM-popup поповнився попередженням такого змісту: «Веб-сторінки можуть містити контент, який може завдати шкоди вашому комп'ютеру. Перед продовженням переконайтеся, що контент відбувається з довіреного джерела ».