Dzięki filmowi Star Wars: The Rise of Skywalker cyberprzestępcy po raz kolejny stworzyli podatny grunt do dystrybucji szkodliwego oprogramowania jeszcze przed oficjalną premierą w czwartek, zawierającego fałszywe strony internetowe i szkodliwe pliki z filmu zalewające Internet. Przesyłanie strumieniowe online, torrenty i inne metody dystrybucji cyfrowej często naruszają prawa autorskie do treści, ale pozostają popularne jako źródło bezpłatnych treści. Badacze z firmy Kaspersky odkryli ponad 30 fałszywych witryn internetowych i profili w mediach społecznościowych udających oficjalne konta filmowe (rzeczywista liczba takich witryn może być znacznie większa), które rzekomo rozpowszechniają bezpłatne kopie najnowszego filmu z serii. . Strony te zbierają dane kart kredytowych od nieostrożnych użytkowników, pod pretekstem niezbędnej rejestracji w portalu. Narzędzia do śledzenia torrentów i nielegalne platformy do przesyłania strumieniowego stanowią zagrożenie dla cyberbezpieczeństwa użytkowników, ponieważ mogą zawierać złośliwe pliki ukryte za nazwami nagrań i plików filmowych. Biorąc pod uwagę tę tendencję, firma Kaspersky zbadała, w jaki sposób cyberprzestępcy wykorzystują nazwę znanej na całym świecie serii science-fiction, aby oszukać fanów Sojuszu Rebeliantów. „To typowe dla oszustów i cyberprzestępców, którzy próbują wykorzystać popularne tematy, a „Gwiezdne Wojny” są dobrym tego przykładem w tym miesiącu. Ponieważ atakującym udaje się wypchnąć złośliwe witryny i treści do wyników wyszukiwania, fani „Muszą zachować ostrożność Zalecamy użytkownikom, aby nie wpadali w pułapki tego rodzaju oszustw i cieszyli się zakończeniem sagi na dużym ekranie” – powiedziała Tatiana Sidorina, badaczka ds. bezpieczeństwa w firmie Kaspersky.
seo czarny
Domeny witryn internetowych wykorzystywane do gromadzenia danych osobowych i rozpowszechniania złośliwych plików zazwyczaj kopiują oficjalną nazwę filmu i zawierają szczegółowe opisy oraz treści pomocnicze, w ten sposób oszukując użytkowników, aby uwierzyli, że witryna jest w jakiś sposób powiązana z oficjalnym filmem. Jedna z takich praktyk nazywa się „czarnym SEO”, która umożliwia przestępcom promowanie witryn phishingowych na najwyższe pozycje wyników wyszukiwania (wyniki te często pojawiają się w przypadku wyszukiwanych haseł, takich jak „obejrzyj film za darmo”). . Aby jeszcze bardziej wesprzeć promocję fałszywych witryn internetowych, cyberprzestępcy utworzyli także konta na Twitterze i innych portalach społecznościowych, gdzie rozpowszechniają łącza do treści. Wraz ze złośliwymi plikami udostępnianymi w torrentach przynosi to skutki dla przestępców. Jak dotąd 83 użytkowników zostało dotkniętych 65 złośliwymi plikami udającymi kopie nadchodzącego filmu. W 2019 roku Kaspersky wykrył 285,103 37,772 prób zainfekowania 10 11.499 użytkowników chcących obejrzeć filmy ze słynnego serialu opery kosmicznej, co stanowi wzrost o 30% w porównaniu z rokiem ubiegłym. Liczba unikalnych plików wykorzystywanych przez docelowych użytkowników wyniosła XNUMX XNUMX, co oznacza spadek o XNUMX% w porównaniu z rokiem ubiegłym. Dane pokazują, że nawet wiele lat po premierze filmu znaczna liczba użytkowników nadal będzie próbowała pobrać złośliwe pliki w nadziei, że obejrzą słynne kosmiczne przygody za darmo.Unikaj padnięcia ofiarą złośliwego oprogramowania
- Zwracaj uwagę na oficjalne daty premier filmów w kinach, serwisach streamingowych, telewizji, DVD lub innych źródłach.
- Nie klikaj podejrzanych linków, takich jak te, które obiecują pierwsze spojrzenie na nowy film; sprawdzaj daty premier filmów i zapisuj je w pamięci.
- Spójrz na pobrane rozszerzenie pliku. Nawet jeśli zamierzasz pobrać plik wideo ze źródła, które uważasz za godne zaufania i legalne, plik powinien mieć rozszerzenie .avi, .mkv lub .mp4 wśród innych formatów wideo, a już na pewno nie. exe.
- Zweryfikuj autentyczność strony internetowej.
- Nie odwiedzaj witryn umożliwiających obejrzenie filmu, dopóki nie masz pewności, że są legalne i zaczynają się od „https”.
- Potwierdź autentyczność witryny, ponownie sprawdzając format adresu URL lub pisownię nazwy firmy, czytając wszelkie informacje na jej temat i sprawdzając szczegóły rejestracji domeny przed rozpoczęciem pobierania.