Advarsel: Phishing og malware-angreb lokker premieren på den seneste Star Wars

Populære film bruges ofte af "digitale kriminelle»Som lokkemad til malware-distribution og sidstnævnte Star Wars: The Rise of Skywalker er ingen undtagelse.

Φår, den sidste film i trilogien, fangede angribernes opmærksomhed allerede før dens premiere, med svigagtige websteder og ondsindede filer, der oversvømmede internettet.

Film er en af ​​de vigtigste former for underholdning, som brugerne søger at få fri adgang til, hvilket skaber grobund for digitale angreb. Online streaming, torrents og andre digitale distributionsmetoder krænker ofte ophavsretten, men de er fortsat en populær kilde til gratis indhold.

Torrent-trackere og ulovlige streamingplatforme udgør en trussel mod brugernes digitale sikkerhed, da de kan hoste ondsindede filer gemt bag filmfilnavne. I lyset af denne tendens har Kaspersky undersøgt måderne, hvorpå digitale kriminelle udnyttede Star Wars-navnet til at bedrage fans af serien.

Den offentlige interesse for Star Wars: The Rise of Skywalker, som udkommer den 19. december, har også tiltrukket sig interesse fra digitale kriminelle. Kasperskys efterforskere har identificeret mere end 30 svigagtige websteder og profiler på sociale medier, som blev præsenteret som officielle filmkonti (det faktiske antal af disse websteder kan være meget større), der angiveligt distribuerede gratis kopier af den seneste film. Disse websteder indsamler kreditkortoplysninger for ubekymrede brugere under påskud af den nødvendige registrering på webstedet.

Hjemmesidedomæner, der bruges til at indsamle personlige data og distribuere ondsindede filer, kopierer typisk filmens officielle navn og giver detaljerede beskrivelser og understøttende indhold, hvilket får brugerne til at tro, at webstedet på en eller anden måde er knyttet til den officielle film.

Denne praksis kaldes "Sort SEO", og giver kriminelle mulighed for at promovere phishing-websteder med højt indhold af søgemaskineresultater (sådanne resultater vises ofte for søgetermer som "navn-film gratis visning").

For yderligere at støtte promoveringen af ​​svigagtige websteder har digitale kriminelle også oprettet Twitter og andre konti på sociale medier, hvor de distribuerer links til indhold. Kombineret med ondsindede filer, der deles på torrents, giver dette kriminelle de ønskede resultater. Indtil videre er 83 brugere blevet ramt af 65 ondsindede filer præsenteret som kopier af filmen.

Phishing er ikke den eneste måde, digitale kriminelle bruger populære film til deres fordel. Som med populære tv-shows forklæder de ofte malware som endnu en episode i historien.

I 2019 opdagede Kaspersky 285.103 forsøg på at "inficere" 37.772 brugere, der søgte efter film i den populære filmserie, hvilket indikerer en stigning på 10 % i forhold til det foregående år. Antallet af unikke filer brugt af målrettede brugere steg til 11.499 - et fald på 30 % i forhold til året før. Dataene viser, at selv år efter filmpremieren søger et betydeligt antal brugere stadig efter ondsindede filer i håbet om at se populære rumeventyr gratis.

For at undgå at blive offer for ondsindede programmer, der foregiver at være populære film eller tv-serier, anbefaler Kaspersky følgende trin:

• Vær opmærksom på officielle filmudgivelsesdatoer i biografer, streamingtjenester, tv, dvd'er eller andre kilder.
• Klik ikke på mistænkelige links, såsom dem, der lover at vise en ny film, før den får premiere. Tjek først filmudgivelsesdatoerne i biografen.
• Kontroller udvidelsen af ​​den downloadede fil. Selvom du vil "downloade" videoer fra en kilde, som du anser for pålidelig og lovlig, skal filen have filtypenavnet .avi, .mkv eller .mp4 blandt andre videoformater, bestemt ikke .exe.
• Tjek hjemmesidens ægthed. Besøg ikke sider, der giver dig mulighed for at se en film, før du er sikker på, at de er legitime og starter med "https".
• Bekræft, at webstedet er ægte ved at dobbelttjekke URL-formatet eller stavningen af ​​firmanavnet, læse anmeldelser om det og kontrollere domænets data, før downloading begynder.

Kilde