Ponad 20 wykrytych stron phishingowych oraz 925 szkodliwych plików wykorzystujących jako przykrywkę tegoroczne filmy nominowane do Oscara sugeruje, że osoby liczące na miły wieczorny seans najnowszego przeboju kinowego powinny przygotować się na dodatkowe emocje… związane z możliwością natknięcia się na phishing oraz szkodliwe oprogramowanie.
Badacze z firmy Kaspersky zidentyfikowali ponad 20 stron phishingowych oraz kont w serwisie Twitter oferujących możliwość obejrzenia nominowanych filmów za darmo. Strony te gromadzą dane użytkowników i nakłaniają ich do wykonania różnych zadań w celu uzyskania dostępu do wyczekiwanej produkcji. Może to być wypełnienie ankiety oraz podanie danych osobowych, ale również zainstalowanie oprogramowania adware (wyświetlającego uciążliwe reklamy) czy przekazanie szczegółów dotyczących karty płatniczej. Nie trzeba dodawać, że pod koniec procesu użytkownik nie otrzymuje żadnego filmu.
Aby dodatkowo promować fałszywe strony internetowe, cyberprzestępcy zakładają również konta na Twitterze, za pośrednictwem których dystrybuują odsyłacze do zawartości. W połączeniu ze szkodliwymi plikami rozprzestrzenianymi przy pomocy różnych kanałów ich działania przynoszą pożądane wyniki.
Szkodliwe pliki rozprzestrzeniane w internecie poprzez podszywanie się pod kopie nominowanych do Oscara filmów wskazują również na stopień zainteresowania, jakim cieszą się nominowane tytuły. Badacze z firmy Kaspersky porównali szkodliwą aktywność wykorzystującą jako przykrywkę nominowane filmy w okresie czterech pierwszych tygodni od publicznej premiery filmu. Najpopularniejszym filmem wśród cyberprzestępców jest „Joker” – czarny charakter z Gotham został wykorzystany w nazwie 304 szkodliwych plików. Na drugim miejscu w rankingu uplasował się film „1917” (215 szkodliwych plików), natomiast na trzecim „Irlandczyk” (179 plików). W przypadku koreańskiej produkcji „Parasite” nie odnotowano żadnej szkodliwej aktywności.
Badacze z Kaspersky sprawdzili również, czy miał miejsce znaczący wzrost liczby szkodliwych plików tuż po publicznej premierze filmu. Okazało się, że większość szkodliwych plików pojawiło się w trzecim lub czwartym tygodniu od momentu oficjalnego wejścia filmu do kin, chociaż niektóre pliki rozprzestrzeniane były jeszcze przed premierą. Zbadano także, czy dostępność filmu na platformie streamingowej wpływa na prawdopodobieństwo wyszukiwania w sieci jego nielegalnej kopii, poprzez porównanie szkodliwej aktywności po wstępnym limitowanym pokazie filmu w kinach oraz udostępnieniu go na platformie Netflix.
W przypadku „Historii małżeńskiej” nie wykryto szkodliwego oprogramowania ani w trakcie, ani po wstępnej premierze filmu w kinach. Jednak cyberprzestępcy zaczęli wykorzystywać ten tytuł po tym, jak film stał się dostępny na platformie Netflix, co odzwierciedliło rosnące zainteresowanie tym obrazem. W przypadku długo oczekiwanego „Irlandczyka” w reżyserii Martina Scorsese użytkownicy próbujący znaleźć kopię tego filmu w internecie, mimo mniejszej liczebności, byli bardziej zdeterminowani w swych działaniach – liczba wykryć szkodliwego oprogramowania po jego limitowanym pokazie w kinach była wyższa niż po premierze na platformie Netflix.
Cyberprzestępcy nie są związani datami premier filmowych, ponieważ tak naprawdę nie rozprzestrzeniają żadnej zawartości poza szkodliwymi plikami. Jednak zawsze żerują na tym, co zyskuje popularność, dlatego biorą pod uwagę zapotrzebowanie wśród użytkowników oraz dostępność w legalnych źródłach. Aby nie wpaść w pułapkę zastawioną przez cyberprzestępców, korzystaj wyłącznie z legalnych platform streamingowych i dystrybucyjnych. Dzięki temu spędzisz przyjemny wieczór przed telewizorem, nie martwiąc się o zagrożenia – powiedział Anton Iwanow, analityk szkodliwego oprogramowania w firmie Kaspersky.
Źródło: Kaspersky
Komentarze