Sajber-kriminalci koriste ''Ratove zvezda'' za širenje malvera

Vesti, 25.12.2019, 02:30 AM

Popularne filmske franšize postale su mamac koji sajber-kriminalci koriste da bi namamili ljude da preuzmu malvere, obećavajući im ekskluzivne snimke, sadržaj ili čitav film čak i pre njegove premijere. Ni nastavak filmskog serijala “Ratovi zvezda” nije izuzetak. “Ratovi zvezda: Uspon Skajvokera” privukao je pažnju sajber-kriminalaca pre nego što je premijerno prikazan 20. decembra, pa su lažni web sajtovi i maliciozni fajlovi koji koriste interesovanje publike za “Ratove zvezda” preplavili internet.

Filmovi su vrsta zabave koju korisnici češće nego druge sadržaje žele da dobiju besplatno, što stvara plodno tlo za napade. Streaming servisi, torrenti i druge metode digitalne distribucije često krše autorska prava, ali oni su i dalje popularni kao izvor besplatnog sadržaja. Torrenti i nelegalne streaming platforme predstavljaju pretnju bezbednosti korisnika, jer mogu hostovati malvere maskirane u fajlove predstavljene kao kopije filmova.

Za fanove "Ratova zvezda" ponuda da pogledaju film pre premijere ili kod kuće je dobar mamac zbog kog posećuju ovakve sajtove. Ako naiđete na ovakve lažne web sajtove ili profile na društvenim mrežama koji obećavaju besplatnu piratsku kopiju novog filma, odustanite od posete i ne preuzimajte fajlove.

Kaspersky Lab je do sada pronašao više od 30 lažnih i zaraženih streaming sajtova i stranica društvenih mreža koji se reklamiraju kao zvanične stranice filma. Istraživači su pronašli i oko 65 zlonamernih fajlova koji su predstavljeni kao kopije filma.

Upotreba naziva filma u domenima web sajtova sa namerom da se inficiraju uređaji i prikupe privatni podaci žrtava je tehnika napada koja se zove Black SEO. Ova tehnika omogućava napadačima da u rezultatima pretraga bolje pozicioniraju svoje fišing web sajtove, što je od značaja jer se tako oni pojavljuju kad se traži film.

Web sajtovi za koje se tvrdi da se na njima nalaze besplatne kopije nedavno objavljenog filma "Ratovi zvezda" sadrže malver koji kada se preuzme, počinje da prikuplja privatne i finansijske podatke, poput podataka o platnim karticama, i to tokom procesa registracije korisnika na portalu za koji se tvrdi da je neophodan. Ovo je stara škola i relativno jednostavna taktika koju distributeri malvera koriste da zaraze računare i dođu do važnih podataka.

Da bi dodatno podržali reklamiranje lažnih web sajtova, sajber kriminalci su na Twitteru i drugim društvenim mrežama registrovali naloge, gde distribuiraju linkove do sadržaja.

„Tipično je da prevaranti i sajber- kriminalci pokušavaju da iskoriste popularne teme, a „Ratovi zvezda“ su dobar primer takve teme ovog meseca“, kaže Tatjana Sidorina, istraživač kompanije Kaspersky. „Kako napadači uspevaju da poguraju zlonamerne web sajtove i sadržaje u rezultatima pretrage, fanovi moraju da budu oprezni u svakom trenutku. Savetujemo korisnicima da ne padaju na takve prevare i umesto toga uživaju u kraju sage na velikom ekranu.”

Da ne biste postali žrtva malvera koji su predstavljeni kao popularni filmovi ili TV emisije, Kaspersky preporučuje da:

→ Obratite pažnju na datume premijernog prikazivanja filma u bioskopima, na streaming servisima, TV-u, DVD-u itd.

→ Ne klikćete na sumnjive linkove, poput onih koji obećavaju pretpremijerno gledanje novog filma;

→ Pogledate ekstenziju preuzetog fajla. Čak i ako želite da preuzmete video fajl iz izvora koji smatrate pouzdanim i legitimnim, fajl bi trebalo da ima .avi, .mkv ili .mp4 ekstenziju, između ostalih video formata, a ne ekstenziju kao što je .exe;

→ Proverite autentičnost web sajta pre nego što počnete sa preuzimanjem;

→ Koristite pouzdano antivirusno rešenje za sveobuhvatnu zaštitu od širokog spektra pretnji.