Sajber-kriminalci koriste ''Ratove zvezda'' za širenje malvera
Vesti, 25.12.2019, 02:30 AM
Popularne filmske franšize postale su mamac koji sajber-kriminalci koriste da bi namamili ljude da preuzmu malvere, obećavajući im ekskluzivne snimke, sadržaj ili čitav film čak i pre njegove premijere. Ni nastavak filmskog serijala “Ratovi zvezda” nije izuzetak. “Ratovi zvezda: Uspon Skajvokera” privukao je pažnju sajber-kriminalaca pre nego što je premijerno prikazan 20. decembra, pa su lažni web sajtovi i maliciozni fajlovi koji koriste interesovanje publike za “Ratove zvezda” preplavili internet.
Filmovi su vrsta zabave koju korisnici češće nego druge sadržaje žele da dobiju besplatno, što stvara plodno tlo za napade. Streaming servisi, torrenti i druge metode digitalne distribucije često krše autorska prava, ali oni su i dalje popularni kao izvor besplatnog sadržaja. Torrenti i nelegalne streaming platforme predstavljaju pretnju bezbednosti korisnika, jer mogu hostovati malvere maskirane u fajlove predstavljene kao kopije filmova.
Za fanove "Ratova zvezda" ponuda da pogledaju film pre premijere ili kod kuće je dobar mamac zbog kog posećuju ovakve sajtove. Ako naiđete na ovakve lažne web sajtove ili profile na društvenim mrežama koji obećavaju besplatnu piratsku kopiju novog filma, odustanite od posete i ne preuzimajte fajlove.
Kaspersky Lab je do sada pronašao više od 30 lažnih i zaraženih streaming sajtova i stranica društvenih mreža koji se reklamiraju kao zvanične stranice filma. Istraživači su pronašli i oko 65 zlonamernih fajlova koji su predstavljeni kao kopije filma.
Upotreba naziva filma u domenima web sajtova sa namerom da se inficiraju uređaji i prikupe privatni podaci žrtava je tehnika napada koja se zove Black SEO. Ova tehnika omogućava napadačima da u rezultatima pretraga bolje pozicioniraju svoje fišing web sajtove, što je od značaja jer se tako oni pojavljuju kad se traži film.
Web sajtovi za koje se tvrdi da se na njima nalaze besplatne kopije nedavno objavljenog filma "Ratovi zvezda" sadrže malver koji kada se preuzme, počinje da prikuplja privatne i finansijske podatke, poput podataka o platnim karticama, i to tokom procesa registracije korisnika na portalu za koji se tvrdi da je neophodan. Ovo je stara škola i relativno jednostavna taktika koju distributeri malvera koriste da zaraze računare i dođu do važnih podataka.
Da bi dodatno podržali reklamiranje lažnih web sajtova, sajber kriminalci su na Twitteru i drugim društvenim mrežama registrovali naloge, gde distribuiraju linkove do sadržaja.
„Tipično je da prevaranti i sajber- kriminalci pokušavaju da iskoriste popularne teme, a „Ratovi zvezda“ su dobar primer takve teme ovog meseca“, kaže Tatjana Sidorina, istraživač kompanije Kaspersky. „Kako napadači uspevaju da poguraju zlonamerne web sajtove i sadržaje u rezultatima pretrage, fanovi moraju da budu oprezni u svakom trenutku. Savetujemo korisnicima da ne padaju na takve prevare i umesto toga uživaju u kraju sage na velikom ekranu.”
Da ne biste postali žrtva malvera koji su predstavljeni kao popularni filmovi ili TV emisije, Kaspersky preporučuje da:
→ Obratite pažnju na datume premijernog prikazivanja filma u bioskopima, na streaming servisima, TV-u, DVD-u itd.
→ Ne klikćete na sumnjive linkove, poput onih koji obećavaju pretpremijerno gledanje novog filma;
→ Pogledate ekstenziju preuzetog fajla. Čak i ako želite da preuzmete video fajl iz izvora koji smatrate pouzdanim i legitimnim, fajl bi trebalo da ima .avi, .mkv ili .mp4 ekstenziju, između ostalih video formata, a ne ekstenziju kao što je .exe;
→ Proverite autentičnost web sajta pre nego što počnete sa preuzimanjem;
→ Koristite pouzdano antivirusno rešenje za sveobuhvatnu zaštitu od širokog spektra pretnji.
Izdvojeno
Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja
Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje
Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji
Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje
Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver
Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje
ClickFix postao najčešći način isporuke malvera
Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje
AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru
Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





