A népszerű filmekre a kiberbűnözők is legalább annyira odafigyelnek, mint a mozirajongók, és a küszöbön álló Oscar-gála erre csak rásegít. A Kaspersky kutatói szerették volna jobban megérteni, hogyan próbálnak meg a kiberbűnözők tőkét kovácsolni a nagy visszhangot kapó filmek iránti érdeklődésből, ezért megvizsgálták az ilyen jellegű csalások gyakoriságát.
Miután az idén Oscarra jelölt filmek álcája alatt több mint 20 adathalász weboldalra és 925 rosszindulatú fájlra bukkantak,
megállapítható, hogy azok, akik egy kellemes estét kívánnak eltölteni a képernyő előtt a legújabb sikerfilmet nézve, jobban teszik, ha felkészülnek arra, hogy ennél jóval több akcióban lehet részük - csak éppen adathalászat és malware-ek formájában.
A Kaspersky több mint 20 olyan adathalász weboldalt és Twitter-fiókot talált, amelyek lehetőséget ajánlanak a felhasználóknak az Oscarra jelölt filmek ingyenes megtekintésére. Ezek az adathalász oldalak begyűjtik a felhasználók adatait, és különféle feladatok végrehajtására kérik őket cserében azért, hogy hozzájuthassanak a vágyott filmhez.
A kérések változatosak: lehet egy felmérés kitöltése, a személyes adatok megosztása, egy reklámszoftver feltelepítése vagy akár a hitelkártya-adatok megadása. Természetesen mondani sem kell, hogy a folyamat végén a felhasználó nem jut hozzá a kívánt tartalomhoz. Hogy még tovább növeljék a csaló weboldalak ismertségét, a kiberbűnözők fiókokat hoznak létre a Twitteren, ahol a tartalomra mutató hivatkozásokat terjesztenek. Ezzel és a különböző csatornákon keresztül terjesztett kártékony fájlokkal együtt remek eredményeket érnek el.
Ezekre a címekre figyeljen!
Az interneten terjesztett, Oscarra jelölt filmek kópiáinak álcázott kártékony fájlok is jól mutatják, hogy milyen nagy az érdeklődés a díjra jelölt filmek iránt. A Kaspersky kutatói összehasonlították, hogy az egyes Oscarra jelölt filmek címéhez milyen mértékű kártékony tevékenység volt kapcsolható a film nyilvános megjelenését követő első négy hétben.
A vizsgált filmek közül a Joker került az első helyre: ez volt a legnépszerűbb alkotás a kiberbűnözők körében, akik 304 kártékony fájlt neveztek el Gotham főgonoszáról. A rangsorban a második helyet az 1917 foglalta el 215 kártékony fájllal, a harmadik pedig Az ír lett 179 fájllal. Az Élősködők című koreai filmhez semmilyen kártékony tevékenység nem volt kapcsolható.
A Kaspersky azt is megvizsgálta, hogy volt-e jelentős növekedés a kártékony fájlok számában közvetlenül a film nyilvános megjelenését követően. Kiderült, hogy a legtöbb kártékony fájl a film mozikban való megjelenését követő harmadik-negyedik héten jelent meg, bár néhányat már a premier előtt is terjesztettek.
A szakértők ezeket a filmeket vizsgálták:
- 1917
- Az aszfalt királyai
- Jojo Nyuszi
- Joker
- Kisasszonyok
- Házassági történet
- Volt egyszer egy… Hollywood
- Élősködők
- Az ír
A Kaspersky szakemberei azt is elemezték, hogy egy film streaming platformon való elérhetősége befolyásolja-e annak a valószínűségét, hogy a felhasználók megkeressék a film illegális kópiáját a weben. Ehhez a film korlátozott számú moziban való első megjelenése és a Netflixen való tényleges megjelenése utáni kártékony tevékenységeket hasonlították össze.
A Házassági történet esetében a film moziban való első megjelenését követően nem találtak malware-t. Miután azonban a Netflixen is megjelent, a kiberbűnözők az iránta való megnövekedett érdeklődést látván máris elkezdték a film címét használni.
Sorrento nagyon várt filmje, Az ír esetében a helyzet az volt, hogy bár kevesebb felhasználó próbált meg illegális kópiát keresni a neten, azok, akik mégis így tettek, sokkal elszántabbak voltak: a korlátozott számú moziban való első megjelenést követő észlelések száma magasabb volt a Netflixen való megjelenést követőeknél.
"A kiberbűnözők nem igazán vannak a filmbemutatók dátumaihoz kötve, mivel a kártékony adatokon kívül más tartalmakat nem nagyon terjesztenek. Azonban, mivel mindig kihasználják az éppen felkapott dolgokat, a felhasználói kereslettől és a fájlok tényleges elérhetőségétől függenek. Mindenkinek azt tanácsolom, hogy ha nem akar a bűnözők áldozatául esni, akkor maradjon a legális streaming platformoknál és előfizetéseknél, mert így úgy tölthet el egy kellemes estét a TV előtt, hogy semmilyen fenyegetés miatt nem kell aggódnia" - mondta Anton Ivanov, a Kaspersky malware-elemzője.
Mire figyeljünk?
A Kaspersky az alábbiakat javasolja annak elkerülésére, hogy valaki népszerű filmnek és TV-műsornak álcázott kártékony programok áldozatául essen:
- Figyeljen arra, hogy mi a film hivatalos megjelenési dátuma a mozikban, a streamelő szolgáltatásokban, a TV-ben, DVD-n vagy máshol.
- Ne kattintson gyanús hivatkozásokra, például olyanokra, amelyek a film megjelenés előtti megnézésének lehetőségét ígérik; ellenőrizze, hogy mikor kerül a film a mozikba, és tartsa számon
ezt a dátumot.
Nézze meg a letöltött fájl kiterjesztését! Még ha egy megbízhatónak és legálisnak tartott forrásból is tölti le a videofájlt, annak többek között például avi, .mkv vagy .mp4 kiterjesztésűnek kell lennie, de semmiképpen sem .exe-nek. - Ellenőrizze a weboldal hitelességét! Ne keressen fel filmnézést lehetővé tevő weboldalakat, ha nem biztos abban, hogy legálisak, és figyeljen arra, hogy a címük "https"-sel kezdődjön.
- Győzödjön meg a weboldal valódiságáról: a letöltés megkezdése előtt kétszer is ellenőrizze az URL formátumát vagy a vállalat nevének helyesírását, olvasson véleményeket róla, vagy ellenőrizze a tartomány regisztrációs adatait!
- Használjon megbízható biztonsági megoldást, például a Kaspersky Security Cloud szoftvert, amely fenyegetések széles köre ellen biztosít átfogó védelmet!
(Kiemelt kép: iStock)