Popularne filmy są często używane przez „cyfrowi przestępcy»Jako przynęta na dystrybucję złośliwego oprogramowania i tego ostatniego Gwiezdne wojny: powstanie Skywalkera nie jest wyjątkiem.
Φrok, ostatni film z trylogii, zwrócił uwagę atakujących jeszcze przed premierą, a oszukańcze strony internetowe i złośliwe pliki zalewają internet.
Filmy są jedną z głównych form rozrywki, do której użytkownicy starają się uzyskać bezpłatny dostęp, tworząc podatny grunt dla ataków cyfrowych. Transmisje strumieniowe online, torrenty i inne metody dystrybucji cyfrowej często naruszają prawa autorskie, ale pozostają popularnym źródłem bezpłatnych treści.
Urządzenia śledzące torrenty i nielegalne platformy streamingowe stanowią zagrożenie dla cyfrowego bezpieczeństwa użytkowników, ponieważ mogą hostować złośliwe pliki ukryte za nazwami plików filmowych. Biorąc pod uwagę ten trend, Kaspersky zbadał, w jaki sposób przestępcy cyfrowi wykorzystali nazwę Gwiezdne Wojny, aby oszukać fanów serii.
Zainteresowanie publiczności Star Wars: The Rise of Skywalker, która zostanie wydana 19 grudnia, przyciągnęło również zainteresowanie cyberprzestępców. Śledczy z firmy Kaspersky zidentyfikowali ponad 30 fałszywych stron internetowych i profili w mediach społecznościowych, które były prezentowane jako oficjalne konta filmowe (rzeczywista liczba tych stron może być znacznie większa), które rzekomo rozpowszechniały bezpłatne kopie najnowszego filmu. Strony te zbierają dane kart kredytowych beztroskich użytkowników pod pretekstem niezbędnej rejestracji w serwisie.
Domeny witryn internetowych wykorzystywane do gromadzenia danych osobowych i rozpowszechniania złośliwych plików zazwyczaj kopiują oficjalną nazwę filmu i zawierają szczegółowe opisy oraz pomocnicze treści, co prowadzi użytkowników do przekonania, że witryna jest w jakiś sposób powiązana z oficjalnym filmem.
Ta praktyka nosi nazwę „Black SEO” i pozwala przestępcom promować witryny phishingowe wysoko w wynikach wyszukiwania (takie wyniki często pojawiają się w przypadku wyszukiwanych haseł, takich jak „nazwa-film zegarek za darmo”).
Aby dodatkowo wspierać promocję fałszywych stron internetowych, przestępcy cyfrowi założyli również Twittera i inne konta w mediach społecznościowych, na których rozpowszechniają linki do treści. W połączeniu ze złośliwymi plikami udostępnianymi na torrentach przynosi to przestępcom pożądane rezultaty. Do tej pory 83 użytkowników zostało dotkniętych przez 65 szkodliwych plików przedstawionych jako kopie filmu.
Phishing to nie jedyny sposób, w jaki cyberprzestępcy wykorzystują popularne filmy na swoją korzyść. Podobnie jak w przypadku popularnych programów telewizyjnych, często ukrywają złośliwe oprogramowanie jako kolejny odcinek historii.
W 2019 roku firma Kaspersky wykryła 285.103 37.772 próby „zainfekowania” 10 11.499 użytkowników szukających filmów z popularnego serialu filmowego, co oznacza wzrost o 30% w porównaniu z poprzednim rokiem. Liczba unikalnych plików wykorzystywanych przez docelowych użytkowników wzrosła do XNUMX XNUMX, co stanowi XNUMX% spadek w porównaniu z poprzednim rokiem. Dane pokazują, że nawet lata po premierze filmu znaczna liczba użytkowników wciąż szuka szkodliwych plików w nadziei na obejrzenie popularnych kosmicznych przygód za darmo.
Aby uniknąć padania ofiarą szkodliwych programów udających popularne filmy lub seriale, firma Kaspersky zaleca następujące kroki:
- Zwróć uwagę na oficjalne daty premiery filmów w kinach, serwisach streamingowych, telewizji, płytach DVD lub innych źródłach.
- Nie klikaj w podejrzane linki, takie jak te, które obiecują pokazać nowy film przed premierą. Najpierw sprawdź daty premiery filmu w kinie.
- Sprawdź rozszerzenie pobranego pliku. Nawet jeśli zamierzasz „pobierać” filmy ze źródła, które uważasz za wiarygodne i legalne, plik powinien mieć między innymi rozszerzenie .avi, .mkv lub .mp4, zdecydowanie nie .exe.
- Sprawdź autentyczność strony. Nie odwiedzaj witryn, które umożliwiają oglądanie filmu, dopóki nie upewnisz się, że są legalne i zaczynają się od „https”.
- Sprawdź, czy witryna jest oryginalna, dwukrotnie sprawdzając format adresu URL lub pisownię nazwy firmy, czytając recenzje na jej temat i sprawdzając dane domeny przed rozpoczęciem pobierania.
[the_ad_group id = ”966 ″]
ΜNie zapomnij dołączyć (zarejestrować się) na naszym forum, co można zrobić bardzo łatwo za pomocą następującego przycisku…
(Jeśli masz już konto na naszym forum, nie musisz klikać w link rejestracyjny)
Śledź nas na Telegramie!
