Sajber-kriminalci koriste ''Ratove zvezda'' za širenje malvera

Vesti, 25.12.2019, 02:30 AM

Sajber-kriminalci koriste ''Ratove zvezda'' za širenje malvera

Popularne filmske franšize postale su mamac koji sajber-kriminalci koriste da bi namamili ljude da preuzmu malvere, obećavajući im ekskluzivne snimke, sadržaj ili čitav film čak i pre njegove premijere. Ni nastavak filmskog serijala “Ratovi zvezda” nije izuzetak. “Ratovi zvezda: Uspon Skajvokera” privukao je pažnju sajber-kriminalaca pre nego što je premijerno prikazan 20. decembra, pa su lažni web sajtovi i maliciozni fajlovi koji koriste interesovanje publike za “Ratove zvezda” preplavili internet.

Filmovi su vrsta zabave koju korisnici češće nego druge sadržaje žele da dobiju besplatno, što stvara plodno tlo za napade. Streaming servisi, torrenti i druge metode digitalne distribucije često krše autorska prava, ali oni su i dalje popularni kao izvor besplatnog sadržaja. Torrenti i nelegalne streaming platforme predstavljaju pretnju bezbednosti korisnika, jer mogu hostovati malvere maskirane u fajlove predstavljene kao kopije filmova.

Za fanove "Ratova zvezda" ponuda da pogledaju film pre premijere ili kod kuće je dobar mamac zbog kog posećuju ovakve sajtove. Ako naiđete na ovakve lažne web sajtove ili profile na društvenim mrežama koji obećavaju besplatnu piratsku kopiju novog filma, odustanite od posete i ne preuzimajte fajlove.

Kaspersky Lab je do sada pronašao više od 30 lažnih i zaraženih streaming sajtova i stranica društvenih mreža koji se reklamiraju kao zvanične stranice filma. Istraživači su pronašli i oko 65 zlonamernih fajlova koji su predstavljeni kao kopije filma.

Upotreba naziva filma u domenima web sajtova sa namerom da se inficiraju uređaji i prikupe privatni podaci žrtava je tehnika napada koja se zove Black SEO. Ova tehnika omogućava napadačima da u rezultatima pretraga bolje pozicioniraju svoje fišing web sajtove, što je od značaja jer se tako oni pojavljuju kad se traži film.

Web sajtovi za koje se tvrdi da se na njima nalaze besplatne kopije nedavno objavljenog filma "Ratovi zvezda" sadrže malver koji kada se preuzme, počinje da prikuplja privatne i finansijske podatke, poput podataka o platnim karticama, i to tokom procesa registracije korisnika na portalu za koji se tvrdi da je neophodan. Ovo je stara škola i relativno jednostavna taktika koju distributeri malvera koriste da zaraze računare i dođu do važnih podataka.

Da bi dodatno podržali reklamiranje lažnih web sajtova, sajber kriminalci su na Twitteru i drugim društvenim mrežama registrovali naloge, gde distribuiraju linkove do sadržaja.

„Tipično je da prevaranti i sajber- kriminalci pokušavaju da iskoriste popularne teme, a „Ratovi zvezda“ su dobar primer takve teme ovog meseca“, kaže Tatjana Sidorina, istraživač kompanije Kaspersky. „Kako napadači uspevaju da poguraju zlonamerne web sajtove i sadržaje u rezultatima pretrage, fanovi moraju da budu oprezni u svakom trenutku. Savetujemo korisnicima da ne padaju na takve prevare i umesto toga uživaju u kraju sage na velikom ekranu.”

Da ne biste postali žrtva malvera koji su predstavljeni kao popularni filmovi ili TV emisije, Kaspersky preporučuje da:

→ Obratite pažnju na datume premijernog prikazivanja filma u bioskopima, na streaming servisima, TV-u, DVD-u itd.

→ Ne klikćete na sumnjive linkove, poput onih koji obećavaju pretpremijerno gledanje novog filma;

→ Pogledate ekstenziju preuzetog fajla. Čak i ako želite da preuzmete video fajl iz izvora koji smatrate pouzdanim i legitimnim, fajl bi trebalo da ima .avi, .mkv ili .mp4 ekstenziju, između ostalih video formata, a ne ekstenziju kao što je .exe;

→ Proverite autentičnost web sajta pre nego što počnete sa preuzimanjem;

→ Koristite pouzdano antivirusno rešenje za sveobuhvatnu zaštitu od širokog spektra pretnji.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje