FRISSS!!!
Home / Szórakozás / Mozi / A dropperek kora: adathalász- és malware-támadások a Star Wars új részének bemutatója kapcsán

A dropperek kora: adathalász- és malware-támadások a Star Wars új részének bemutatója kapcsán

A kiberbűnözők gyakran használják a népszerű filmeket csaliként a rosszindulatú programok terjesztéséhez, és ez alól a „messze-messze, egy távoli galaxisban” játszódó mozifilm-sorozat legújabb része sem kivétel. Az idén ugyanis a harmadik Csillagok háborúja-trilógia legújabb és legutolsó része már a premier előtt a támadók figyelmének középpontjába került: a webet valósággal elárasztják a napokban bemutatott filmmel kapcsolatos csaló weboldalak és kártékony fájlok.

A filmek kifejezetten azok közé a szórakozási formák közé tartoznak, amelyekhez a felhasználók ingyenesen szeretnének hozzájutni, ez pedig termékeny talajt teremt a kibertámadások számára. Bár az online streamelés, a torrentezés és az egyéb digitális terjesztési módok sok esetben sértik a tartalomhoz fűződő szerzői jogokat, mégis nagyon népszerű forrásai a tartalmak ingyenes megszerzésének. A torrentoldal-figyelők és az illegális streamelő platformok veszélyeztetik a felhasználók kiberbiztonságát, ugyanis a mozifilmek és a fájlok nevei mögé rejtve kártékony fájlokat tartalmazhatnak. E tendencia láttán a Kaspersky megvizsgálta, hogyan élnek vissza a kiberbűnözők a világhírű sci-fi franchise nevével, hogy becsapják a Lázadók Szövetségének rajongóit.

A most  mozikba kerülő „Star Wars: Skywalker kora” című filmre irányuló óriási figyelem vonzza a kiberbűnözőket. A Kaspersky kutatói több mint 30 olyan csaló weboldalt és közösségi média profilt találtak, amelyeket a film hivatalos oldalaként álcáztak (az ilyen oldalak tényleges száma még ennél is több lehet), és amelyek elvileg a franchise utolsó részének ingyenes megtekintését teszik lehetővé. Ezek a weboldalak begyűjtik az elővigyázatlan felhasználók hitelkártya-adatait a portálra való regisztráció ürügyén.

A személyes adatok begyűjtésére és a kártékony fájlok terjesztésére használt weboldalak tartománynevei általában a film hivatalos címét másolják, részletes leírásokat és támogató tartalmakat biztosítanak, így abba a hitbe ringatják a felhasználókat, hogy a weboldal valamilyen módon a hivatalos filmhez kapcsolódik. Az ilyen gyakorlat a „fekete SEO” néven ismert, ami lehetővé teszi a bűnözőknek, hogy az adathalász weboldalakat a keresőmotor találati listájának legtetején szerepeltessék (ezeket a találatokat sokszor olyan keresőszavak adják, mint például a „filmcím ingyenesen”).

Hogy még tovább növeljék a csaló weboldalak ismertségét, a kiberbűnözők fiókokat hoznak létre a Twitteren és más közösségi oldalakon, ahol a tartalomra mutató hivatkozásokat terjesztenek. Ez a módszer a torrentoldalakon megosztott kártékony fájlokkal párosulva már jó eredményeket hoz a bűnözőknek. Eddig 83 olyan felhasználóról tudni, aki a hamarosan a mozikba kerülő filmnek álcázott összesen 65 kártékony fájl áldozatául esett.

De nem csak az adathalászat az egyetlen módszer, amellyel a kiberbűnözők kiaknázzák a népszerű filmfranchise-okat. Mint ahogy az a népszerű TV-műsorok esetén is szokás, a kártékony programokat sokszor a történet egy újabb epizódjaként álcázzák. A Kaspersky 2019-ben 285 103 olyan kísérletet fedezett fel, amely a jól ismert Csillagok háborúja filmeket megnézni kívánó összesen 37 772 felhasználó megfertőzésére irányult. Ez a szám az előző évihez képest 10%-os növekedést mutat. A felhasználókat célba vevő egyedi fájlok száma 11 499 volt, ami az előző évhez képest 30%-os csökkenést jelent. Az adatok azt mutatják, hogy még évekkel a film bemutatóját követően is jelentős számban találni olyan felhasználókat, akik letöltik a kártékony fájlokat abban a reményben, hogy ingyenesen nézhetik a híres űrkalandokat.

Csillagok háborúja témájú malware-támadások

20182019Változás
Észlelt támadások257 580285 103+10%
Egyedi fájlok száma16 39511 499-30%
Célba vett felhasználók 50 19637 772–25%

„Általános jelenség, hogy a csalók és a kiberbűnözők a népszerű témákból próbálnak meg tőkét kovácsolni, és a „Csillagok háborúja” pont ilyen téma ebben a hónapban. Mivel a támadóknak sikerül a kártékony weboldalakat és tartalmakat a keresőmotor találati listájának tetején elhelyezni, a rajongóknak mindig nagyon óvatosnak kell lenniük. Azt tanácsoljuk a felhasználóknak, hogy ne üljenek fel az ilyen átveréseknek, hanem inkább menjenek el a moziba, és nézzék meg ott a saga utolsó részét” – mondta Tatjana Szidorina, a Kaspersky biztonsági kutatója.

A Kaspersky az alábbiakat javasolja az ellen, hogy népszerű filmnek és TV-műsornak álcázott kártékony programok áldozatául essen:

  • Figyeljen arra, hogy mi a film hivatalos megjelenési dátuma a mozikban, a streamelő szolgáltatásokban, a TV-ben, DVD-n vagy máshol. 
  • Ne kattintson gyanús hivatkozásokra, például olyanokra, amelyek a film megjelenése előtti megtekintésének lehetőségét ígérik; ellenőrizze, hogy mikor kerül a film a mozikba, és tartsa számon ezt a dátumot.
  • Nézze meg a letöltött fájl kiterjesztését. Még ha egy megbízhatónak és legálisnak tartott forrásból is tölti le a videofájlt, annak többek között például avi, .mkv vagy .mp4 kiterjesztésűnek kell lennie, de semmiképpen sem .exe-nek.
  • Ellenőrizze a weboldal hitelességét. Ne keressen fel filmnézést lehetővé tevő weboldalakat, ha nem biztos abban, hogy legálisak, és figyeljen arra, hogy a címük „https”-sel kezdődjön. Győzödjön meg a weboldal valódiságáról: a letöltés megkezdése előtt kétszer is ellenőrizze az URL formátumát vagy a vállalat nevének helyesírását, olvasson véleményeket róla, vagy ellenőrizze a tartomány regisztrációs adatait.
  • Használjon megbízható biztonsági megoldást, például a Kaspersky Security Cloud szoftvert, amely fenyegetések széles köre ellen biztosít átfogó védelmet. 

Ajánlott cikk

A Samsung a globális e-sport szervezet, a T1 hivatalos kijelzőpartnere

Az együttműködés keretében a háromszoros League of Legends világbajnok szupersztár, Faker is Odyssey monitorokon játszik …

Vélemény, hozzászólás?

%d blogger ezt szereti:

Annak érdekében, hogy Önnek a legjobb élményt nyújtsuk sütiket használunk honlapunkon. További információ

Az Uniós törvények értelmében fel kell hívnunk a figyelmét arra, hogy ez a weboldal ún. "cookie"-kat vagy "sütiket" használ. A sütik kicsik, teljesen veszélytelen fájlok, amelyeket a weboldal azért helyez el az Ön számítógépén, hogy minél egyszerűbbé tegye Ön számára a böngészést. A sütiket letilthatja a böngészője beállításaiban. Amennyiben ezt nem teszi meg, illetve ha az "Elfogadom" feliratú gombra kattint, azzal elfogadja a sütik használatát.

Bezárás