Filmele populare sunt adesea folosite de infractorii cibernetici ca momeala pentru a distribui fisiere periculoase, iar ultimul film din saga „a galaxy far, far away” nu face exceptie. In acest an, cel mai recent si ultimul film care continua trilogia Star Wars, a atras atentia atacatorilor chiar inainte de premiera, ducand la crearea de site-uri frauduloase si fisiere malware.
Filmele sunt una dintre principalele forme de divertisment pe care utilizatorii incearca sa le acceseze gratuit, ceea ce creeaza un sol fertil pentru atacurile cibernetice. Streaming-ul online, site-urile de tip torente si alte metode de distributie digitala incalca adesea drepturile de autor si totusi raman populare ca sursa de continut gratuit. Site-urile de torente si platformele de streaming ilegal reprezinta adesea o amenintare pentru securitatea cibernetica a utilizatorilor, deoarece pot gazdui fisiere daunatoare, mascate in spatele numelui filmelor. Avand in vedere aceasta tendinta, Kaspersky a studiat modul in care numele faimoasei francize SF este folosit de infractorii cibernetici pentru a pacali fanii Rebel Alliance.
Atentia publica asupra ‘Star Wars: The rise of Skywalker’, a carui premiera este pe 19 decembrie, a atras deja infractorii cibernetici. Cercetatorii Kaspersky au gasit peste 30 de site-uri frauduloase si profiluri de social media deghizate in conturi oficiale ale filmului (numarul real al acestor site-uri poate fi mult mai mare) care, aparent, distribuie copii gratuite ale ultimului film din franciza. Aceste site-uri colecteaza datele cardurilor utilizatorilor neatenti, sub pretextul inregistrarii necesare pe portal.
Domeniile site-urilor utilizate pentru colectarea datelor personale si raspandirea fisierelor daunatoare, copiaza, de obicei, numele oficial al filmului si ofera descrieri minutioase si continut suport, facand astfel utilizatorii sa creada ca site-ul are legatura cu filmul oficial. O astfel de practica se numeste „SEO negru” si le permite infractorilor sa promoveze site-urile de phishing, astfel incat acestea sa ajunga mai sus in rezultatele motoarelor de cautare (astfel de rezultate apar adesea pentru termeni de cautare cum ar fi “numele-filmului vizioneaza gratis”).
Pentru a sprijini si mai mult promovarea site-urilor frauduloase, infractorii cibernetici au creat conturi de Twitter si alte conturi de social media, unde distribuie link-uri catre continut. Impreuna cu fisierele daunatoare partajate pe torente, acest lucru le aduce infractorilor rezultatele dorite. Pana in prezent, 83 de utilizatori au fost deja afectati de 65 de fisiere daunatoare deghizate in copii ale noului film.
Captura de ecran a unui website de tip phishing facut sa arate ca un site oficial al filmului
Captura de ecran a unui cont fals al filmului, pe Twitter, care distribuie fisiere cu malware
Phishing-ul nu este singurul mod in care infractorii cibernetici tind sa foloseasca francize populare de filme. La fel ca in cazul serialelor TV populare, ei deghizeaza de multe ori programe periculoase intr-un nou episod al povestii. In 2019, Kaspersky a depistat 285.103 incercari de a infecta 37.772 de utilizatori care doreau sa vizioneze filme ale renumitei serii spatiale, ceea ce semnifica o crestere de 10% fata de anul trecut. Numarul de fisiere unice utilizate pentru a viza utilizatorii a fost de 11.499 – o scadere de 30% fata de anul trecut. Datele arata ca, inclusiv la doi ani dupa premiera filmului, un numar semnificativ de utilizatori cauta in continuare sa descarce fisiere periculoase in speranta ca vor viziona celebrele aventuri spatiale gratuit.
Atacuri malware cu tema „Star Wars”
| 2018 | 2019 | Schimbare | |
| Atacuri detectate | 257.580 | 285.103 | +10% |
| Numarul de fisiere unice | 16.395 | 11.499 | -30% |
| Utilizatori vizati
|
50.196 | 37.772 | -25% |
„Este tipic pentru infractorii cibernetici sa incerce sa valorifice subiecte populare, iar „Stars Wars” este un bun exemplu al unei astfel de teme in aceasta luna. Deoarece atacatorii reusesc sa impinga continutul si site-urile false cat mai sus in rezultatele cautarii, fanii trebuie sa ramana in permanenta atenti. Sfatuim utilizatorii sa nu cada prada unor astfel de escrocherii, ci sa se bucure de sfarsitul seriei pe marele ecran”, spune Tatiana Sidorina, security researcher la Kaspersky.
Pentru a evita sa cadeti prada unor programe daunatoare care pretind ca sunt filme sau emisiuni TV populare, Kaspersky va recomanda urmatorii pasi:
- Fiti atenti la datele oficiale de lansare ale filmului in cinematografe, pe servicii de streaming, TV, DVD si pe alte surse.
- Nu dati click pe link-uri suspecte, cum ar fi cele care promit o vizionare timpurie a unui nou film; verificati datele lansarii filmelor in cinematograf si tineti cont de ele.
- Uitati-va la extensia fisierului descarcat. Chiar daca aveti de gand sa descarcati un fisier video dintr-o sursa pe care o considerati de incredere si legitima, fisierul ar trebui sa aiba extensii de formate video ca .avi, .mkv sau .mp4 si cu siguranta nu .exe.
- Verificati autenticitatea site-ului web. Nu vizitati site-urile care va permit sa vizionati un film pana cand nu sunteti siguri ca acestea sunt legitime si ca incep cu „https”. Confirmati ca site-ul este autentic, acordand atentie formatului adresei URL sau scrierii numelui companiei, citind recenzii despre acesta si verificand datele de inregistrare a domeniilor inainte de a incepe descarcarile.
- Utilizati o solutie de securitate fiabila, pentru o protectie completa impotriva unei game largi de amenintari.