Cyberprzestępcy wykorzystują oscarowe filmy jako przynętę
Ponad 20 wykrytych stron phishingowych oraz 925 szkodliwych plików wykorzystujących jako przykrywkę tegoroczne filmy nominowane do Oscara sugeruje, że osoby liczące na miły wieczorny seans najnowszego przeboju kinowego (niekoniecznie pobranego legalnie), mogą mieć problemy.
Badacze z firmy Kaspersky zidentyfikowali ponad 20 stron phishingowych oraz kont w serwisie Twitter oferujących możliwość obejrzenia nominowanych filmów za darmo. Strony te gromadzą dane użytkowników i nakłaniają ich do wykonania różnych zadań w celu uzyskania dostępu do wyczekiwanej produkcji. Może to być wypełnienie ankiety oraz podanie danych osobowych, ale również zainstalowanie oprogramowania adware (wyświetlającego uciążliwe reklamy) czy przekazanie szczegółów dotyczących karty płatniczej. Nie trzeba dodawać, że pod koniec procesu użytkownik nie otrzymuje żadnego filmu.
Aby dodatkowo promować fałszywe strony internetowe, cyberprzestępcy zakładają również konta na Twitterze, za pośrednictwem których dystrybuują odsyłacze do zawartości. W połączeniu ze szkodliwymi plikami rozprzestrzenianymi przy pomocy różnych kanałów ich działania przynoszą pożądane wyniki. Szkodliwe pliki rozprzestrzeniane w internecie poprzez podszywanie się pod kopie nominowanych do Oscara filmów wskazują również na stopień zainteresowania, jakim cieszą się nominowane tytuły. Badacze z firmy Kaspersky porównali szkodliwą aktywność wykorzystującą jako przykrywkę nominowane filmy w okresie czterech pierwszych tygodni od publicznej premiery filmu. Najpopularniejszym filmem wśród cyberprzestępców jest "Joker" - czarny charakter z Gotham został wykorzystany w nazwie 304 szkodliwych plików. Na drugim miejscu w rankingu uplasował się film "1917" (215 szkodliwych plików), natomiast na trzecim "Irlandczyk" (179 plików).
W przypadku koreańskiej produkcji "Parasite" nie odnotowano żadnej szkodliwej aktywności, co można uznać za zabawne, biorąc pod uwagę tytuł filmu - "Pasożyt".
Badacze z Kaspersky sprawdzili również, czy miał miejsce znaczący wzrost liczby szkodliwych plików tuż po publicznej premierze filmu. Okazało się, że większość szkodliwych plików pojawiło się w trzecim lub czwartym tygodniu od momentu oficjalnego wejścia filmu do kin, chociaż niektóre pliki rozprzestrzeniane były jeszcze przed premierą. Zbadano także, czy dostępność filmu na platformie streamingowej wpływa na prawdopodobieństwo wyszukiwania w sieci jego nielegalnej kopii, poprzez porównanie szkodliwej aktywności po wstępnym limitowanym pokazie filmu w kinach oraz udostępnieniu go na platformie Netflix.
W przypadku "Historii małżeńskiej" nie wykryto szkodliwego oprogramowania ani w trakcie, ani po wstępnej premierze filmu w kinach. Jednak cyberprzestępcy zaczęli wykorzystywać ten tytuł po tym, jak film stał się dostępny na platformie Netflix, co odzwierciedliło rosnące zainteresowanie tym obrazem. W przypadku długo oczekiwanego "Irlandczyka" w reżyserii Martina Scorsese użytkownicy próbujący znaleźć kopię tego filmu w internecie, mimo mniejszej liczebności, byli bardziej zdeterminowani w swych działaniach - liczba wykryć szkodliwego oprogramowania po jego limitowanym pokazie w kinach była wyższa niż po premierze na platformie Netflix. Cyberprzestępcy nie są związani datami premier filmowych, ponieważ tak naprawdę nie rozprzestrzeniają żadnej zawartości poza szkodliwymi plikami. Jednak zawsze żerują na tym, co zyskuje popularność, dlatego biorą pod uwagę zapotrzebowanie wśród użytkowników oraz dostępność w legalnych źródłach. Aby nie wpaść w pułapkę zastawioną przez cyberprzestępców, korzystaj wyłącznie z legalnych platform streamingowych i dystrybucyjnych. Dzięki temu spędzisz przyjemny wieczór przed telewizorem, nie martwiąc się o zagrożenia - powiedział Anton Iwanow, analityk szkodliwego oprogramowania w firmie Kaspersky. Eksperci zalecają następujące działania pozwalające uchronić się przed szkodliwymi programami podszywającymi się pod popularne filmy:
- Zwracaj uwagę na daty oficjalnych premier filmowych w kinach, serwisach streamingowych, na nośnikach fizycznych oraz w innych źródłach.
- Nie klikaj podejrzanych odsyłaczy, takich jak te oferujące możliwość wcześniejszego obejrzenia nowego filmu.
- Przyjrzyj się rozszerzeniu pobieranego pliku. Nawet jeśli zamierzasz pobrać plik filmu ze źródła, które uważasz za zaufane i legalne, pamiętaj, że plik z filmem powinien mieć rozszerzenie AVI, MKV lub MP4. W żadnym wypadku nie powinien to być EXE ani LNK.
- Sprawdź, czy strona jest autentyczna. Nie odwiedzaj zasobów umożliwiających oglądanie filmów, jeśli nie masz pewności, czy są legalne i bezpieczne (adres strony powinien zaczynać się od "https"). Zanim rozpoczniesz pobieranie, potwierdź autentyczność strony, dwukrotnie sprawdzając format adresu URL lub pisownię nazwy firmy, czytając recenzje na jej temat oraz sprawdzając dane rejestracyjne domeny.