A dropperek kora: adathalász- és malware-támadások a Star Wars új részének bemutatója kapcsán

|

A filmek kifejezetten azok közé a szórakozási formák közé tartoznak, amelyekhez a felhasználók ingyenesen szeretnének hozzájutni, ez pedig termékeny talajt teremt a kibertámadások számára.

Bár az online streamelés, a torrentezés és az egyéb digitális terjesztési módok sok esetben sértik a tartalomhoz fűződő szerzői jogokat, mégis nagyon népszerű forrásai a tartalmak ingyenes megszerzésének. A torrentoldal-figyelők és az illegális streamelő platformok veszélyeztetik a felhasználók kiberbiztonságát, ugyanis a mozifilmek és a fájlok nevei mögé rejtve kártékony fájlokat tartalmazhatnak. E tendencia láttán a Kaspersky megvizsgálta, hogyan élnek vissza a kiberbűnözők a világhírű sci-fi franchise nevével, hogy becsapják a Lázadók Szövetségének rajongóit.

A most  mozikba kerülő "Star Wars: Skywalker kora" című filmre irányuló óriási figyelem vonzza a kiberbűnözőket. A Kaspersky kutatói több mint 30 olyan csaló weboldalt és közösségi média profilt találtak, amelyeket a film hivatalos oldalaként álcáztak (az ilyen oldalak tényleges száma még ennél is több lehet), és amelyek elvileg a franchise utolsó részének ingyenes megtekintését teszik lehetővé. Ezek a weboldalak begyűjtik az elővigyázatlan felhasználók hitelkártya-adatait a portálra való regisztráció ürügyén.

A személyes adatok begyűjtésére és a kártékony fájlok terjesztésére használt weboldalak tartománynevei általában a film hivatalos címét másolják, részletes leírásokat és támogató tartalmakat biztosítanak, így abba a hitbe ringatják a felhasználókat, hogy a weboldal valamilyen módon a hivatalos filmhez kapcsolódik. Az ilyen gyakorlat a "fekete SEO" néven ismert, ami lehetővé teszi a bűnözőknek, hogy az adathalász weboldalakat a keresőmotor találati listájának legtetején szerepeltessék (ezeket a találatokat sokszor olyan keresőszavak adják, mint például a "filmcím ingyenesen").

Hogy még tovább növeljék a csaló weboldalak ismertségét, a kiberbűnözők fiókokat hoznak létre a Twitteren és más közösségi oldalakon, ahol a tartalomra mutató hivatkozásokat terjesztenek. Ez a módszer a torrentoldalakon megosztott kártékony fájlokkal párosulva már jó eredményeket hoz a bűnözőknek. Eddig 83 olyan felhasználóról tudni, aki a hamarosan a mozikba kerülő filmnek álcázott összesen 65 kártékony fájl áldozatául esett.

De nem csak az adathalászat az egyetlen módszer, amellyel a kiberbűnözők kiaknázzák a népszerű filmfranchise-okat. Mint ahogy az a népszerű TV-műsorok esetén is szokás, a kártékony programokat sokszor a történet egy újabb epizódjaként álcázzák. A Kaspersky 2019-ben 285 103 olyan kísérletet fedezett fel, amely a jól ismert Csillagok háborúja filmeket megnézni kívánó összesen 37 772 felhasználó megfertőzésére irányult. Ez a szám az előző évihez képest 10%-os növekedést mutat. A felhasználókat célba vevő egyedi fájlok száma 11 499 volt, ami az előző évhez képest 30%-os csökkenést jelent. Az adatok azt mutatják, hogy még évekkel a film bemutatóját követően is jelentős számban találni olyan felhasználókat, akik letöltik a kártékony fájlokat abban a reményben, hogy ingyenesen nézhetik a híres űrkalandokat.

Csillagok háborúja témájú malware-támadások

 

2018

2019

Változás

Észlelt támadások

257 580

285 103

+10%

Egyedi fájlok száma

16 395

 

11 499

-30%

Célba vett felhasználók

50 196

37 772

-25%

 

"Általános jelenség, hogy a csalók és a kiberbűnözők a népszerű témákból próbálnak meg tőkét kovácsolni, és a "Csillagok háborúja" pont ilyen téma ebben a hónapban. Mivel a támadóknak sikerül a kártékony weboldalakat és tartalmakat a keresőmotor találati listájának tetején elhelyezni, a rajongóknak mindig nagyon óvatosnak kell lenniük. Azt tanácsoljuk a felhasználóknak, hogy ne üljenek fel az ilyen átveréseknek, hanem inkább menjenek el a moziba, és nézzék meg ott a saga utolsó részét" - mondta Tatjana Szidorina, a Kaspersky biztonsági kutatója.

A Kaspersky az alábbiakat javasolja az ellen, hogy népszerű filmnek és TV-műsornak álcázott kártékony programok áldozatául essen:

  • Figyeljen arra, hogy mi a film hivatalos megjelenési dátuma a mozikban, a streamelő szolgáltatásokban, a TV-ben, DVD-n vagy máshol.
  • Ne kattintson gyanús hivatkozásokra, például olyanokra, amelyek a film megjelenése előtti megtekintésének lehetőségét ígérik; ellenőrizze, hogy mikor kerül a film a mozikba, és tartsa számon ezt a dátumot.
  • Nézze meg a letöltött fájl kiterjesztését. Még ha egy megbízhatónak és legálisnak tartott forrásból is tölti le a videofájlt, annak többek között például avi, .mkv vagy .mp4 kiterjesztésűnek kell lennie, de semmiképpen sem .exe-nek.
  • Ellenőrizze a weboldal hitelességét. Ne keressen fel filmnézést lehetővé tevő weboldalakat, ha nem biztos abban, hogy legálisak, és figyeljen arra, hogy a címük "https"-sel kezdődjön. Győzödjön meg a weboldal valódiságáról: a letöltés megkezdése előtt kétszer is ellenőrizze az URL formátumát vagy a vállalat nevének helyesírását, olvasson véleményeket róla, vagy ellenőrizze a tartomány regisztrációs adatait.
  • Használjon megbízható biztonsági megoldást, például a Kaspersky Security Cloud szoftvert, amely fenyegetések széles köre ellen biztosít átfogó védelmet.

A Kasperskyről
A Kaspersky egy 1997-ben alapított globális kiberbiztonsági vállalat. A Kaspersky internetes fenyegetésekkel kapcsolatos tudását és biztonsági szakértelmét folyamatosan innovatív biztonsági megoldások és szolgáltatások fejlesztésére használja, hogy védelmet kínáljon vállalkozások, a kritikus infrastruktúra, a kormányok és a fogyasztók számára világszerte. A vállalat széleskörű biztonsági portfóliójába vezető végpont védelmi és számos speciális biztonsági megoldás és szolgáltatás tartozik, az összetett és fejlődő digitális veszélyekkel elleni küzdelem érdekében. Több mint 400 millió felhasználót védenek a Kaspersky technológiái, valamint 270.000 vállalati ügyfélnek segítenek megóvni azt, ami a legfontosabb számukra. További információ: www.kaspersky.com

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.