Предупреждение: Фишинг и злонамерен софтуер атаки примамват премиерата на най-новите Междузвездни войни

Популярните филми често се използват от "дигитални престъпници»Като стръв за разпространение на зловреден софтуер и последното Междузвездни войни: Възходът на Скайуокър не е изключение.

Φгодина, последният филм от трилогията, привлече вниманието на нападателите още преди премиерата си, с измамни уебсайтове и злонамерени файлове, заливащи интернет.

Филмите са една от основните форми на забавление, до която потребителите се стремят да получат безплатен достъп, създавайки благодатна почва за дигитални атаки. Онлайн стрийминг, торенти и други методи за дигитално разпространение често нарушават авторските права, но остават популярен източник на безплатно съдържание.

Торент-тракерите и незаконните платформи за стрийминг представляват заплаха за цифровата сигурност на потребителите, тъй като могат да хостват злонамерени файлове, скрити зад имена на филмови файлове. Като се има предвид тази тенденция, Kaspersky проучи начините, по които дигиталните престъпници се възползваха от името на Междузвездни войни, за да заблудят феновете на поредицата.

Общественият интерес към Star Wars: The Rise of Skywalker, който излиза на 19 декември, също привлече интереса на дигиталните престъпници. Разследващите на Kaspersky са идентифицирали повече от 30 измамни уебсайта и профили в социалните медии, които са били представени като официални акаунти за филми (действителният брой на тези сайтове може да е много по-голям), за които се твърди, че разпространяват безплатни копия на последния филм. Тези сайтове събират данните за кредитни карти на безгрижни потребители, под предлог за необходимата регистрация в сайта.

Домейните на уебсайтове, използвани за събиране на лични данни и разпространение на злонамерени файлове, обикновено копират официалното име на филма и предоставят подробни описания и поддържащо съдържание, което кара потребителите да вярват, че сайтът по някакъв начин е свързан с официалния филм.

Тази практика се нарича „черно SEO“ и позволява на престъпниците да популяризират фишинг уебсайтове с високо ниво на резултатите от търсачките (такива резултати често се появяват за думи за търсене като „безплатно гледане на филм с име“).

За да подкрепят допълнително популяризирането на измамни уебсайтове, дигиталните престъпници също са създали акаунти в Twitter и други социални медии, където разпространяват връзки към съдържание. В комбинация със злонамерени файлове, споделени в торенти, това носи на престъпниците желаните резултати. Досега 83 потребители са били засегнати от 65 злонамерени файла, представени като копия на филма.

Фишингът не е единственият начин, по който дигиталните престъпници използват популярни филми в своя полза. Както при популярните телевизионни предавания, те често маскират зловреден софтуер като още един епизод от историята.

През 2019 г. Kaspersky засече 285.103 37.772 опита да „зарази“ 10 11.499 потребители, търсещи филми от популярната филмова поредица, което показва увеличение от 30% спрямо предходната година. Броят на уникалните файлове, използвани от целевите потребители, нарасна до XNUMX XNUMX - спад от XNUMX% спрямо предходната година. Данните показват, че дори години след премиерата на филма значителен брой потребители все още търсят злонамерени файлове с надеждата да гледат безплатно популярни космически приключения.

За да не станете жертва на злонамерени програми, които се представят за популярни филми или телевизионни сериали, Kaspersky препоръчва следните стъпки:

• Обърнете внимание на официалните дати на пускане на филми в кината, стрийминг услуги, телевизия, DVD или други източници.
• Не щракайте върху подозрителни връзки, като тези, които обещават да се покаже нов филм преди премиерата му. Първо проверете датите на пускане на филма в киното.
• Проверете разширението на изтегления файл. Дори ако ще „изтеглите“ видеоклипове от източник, който смятате за надежден и законен, файлът трябва да има разширение .avi, .mkv или .mp4 сред другите видео формати, със сигурност не .exe.
• Проверете автентичността на уебсайта. Не посещавайте сайтове, които ви позволяват да гледате филм, докато не сте сигурни, че са легитимни и започнете с "https".
• Уверете се, че уебсайтът е оригинален, като проверите отново формата на URL адрес или изписването на името на компанията, прочетете рецензии за него и проверите данните на домейна, преди да започне изтеглянето.

източник