06.01.2020
По исследованиям Kaspersky пользователи уже пострадали от вредоносных файлов, замаскированных под копии фильма "Звёздные войны: Скайуокер. Восход"
Да пребудет с тобой сила, когда "Звёздные войны: Скайуокер. Восход" появятся в кинотеатрах.
Исследователи Kaspersky обнаружили 65 вредоносных файлов, замаскированных под копии последнего фильма в трилогии. Они также обнаружили более 30 фишинговых сайтов и профилей в социальных сетях, замаскированных под официальные аккаунты фильмов, которые якобы распространяют бесплатные копии фильма.
Помимо распространения вредоносных файлов сайты часто собирают данные кредитных карт под предлогом необходимой регистрации на портале. Ажиотаж вокруг франшизы на фильм подавал эту проблему большую часть года. В целом, в 2019 году исследователи обнаружили 285 103 попытки заразить 37 772 пользователей, желающих посмотреть фильмы «Звездные войны» в Интернете.
Фильмы стали благодатной почвой для кибератак, потому что они являются одной из основных форм развлечений, к которым пользователи обращаются бесплатно. Онлайн-трансляция, торренты и другие методы цифрового распространения часто нарушают авторские права на контент, и тем не менее они остаются популярным источником бесплатного контента.
Торрент-трекеры и нелегальные потоковые платформы представляют угрозу для кибербезопасности пользователей, поскольку они могут размещать вредоносные файлы, маскируемые под именами файлов фильмов, чтобы обмануть фанатов.
Процесс работает путем копирования официального названия фильма и предоставления подробных описаний и вспомогательного контента. Затем киберпреступник создает домены веб-сайтов, которые используются для сбора личных данных и распространения вредоносных файлов, и вводит пользователей в заблуждение, что веб-сайт каким-то образом связан с официальным фильмом.
Эта практика, известная как «черный SEO», позволяет преступникам продвигать фишинговые сайты в результатах поисковых систем. Такие результаты часто отображаются в поисковых запросах, таких как «смотреть бесплатно».
Для дальнейшей поддержки продвижения мошеннических веб-сайтов киберпреступники также создают учетные записи в Twitter и других социальных сетях, где они распространяют ссылки на контент. Фирма заявила, что в сочетании с вредоносными файлами, распространяемыми на торрентах, это приносит преступникам результаты.
На данный момент 83 пользователя уже пострадали от 65 вредоносных файлов, замаскированных под копии предстоящего фильма.
«Для мошенников и киберпреступников характерна попытка извлечь выгоду из популярных тем, и «Звездные войны» являются хорошим примером такой темы в этом месяце», - сказала Татьяна Сидорина, исследователь безопасности Kaspersky. «Поскольку злоумышленникам удается подтолкнуть вредоносные веб-сайты и контент в результатах поиска, фанаты должны всегда проявлять осторожность. Мы советуем пользователям не поддаваться таким мошенничествам и вместо этого наслаждаться окончанием саги на большом экране».
Kaspersky рекомендует следующие шаги, чтобы не стать жертвой вредоносных программ, претендующих на звание популярных фильмов или телешоу:
Исследователи Kaspersky обнаружили 65 вредоносных файлов, замаскированных под копии последнего фильма в трилогии. Они также обнаружили более 30 фишинговых сайтов и профилей в социальных сетях, замаскированных под официальные аккаунты фильмов, которые якобы распространяют бесплатные копии фильма.
Помимо распространения вредоносных файлов сайты часто собирают данные кредитных карт под предлогом необходимой регистрации на портале. Ажиотаж вокруг франшизы на фильм подавал эту проблему большую часть года. В целом, в 2019 году исследователи обнаружили 285 103 попытки заразить 37 772 пользователей, желающих посмотреть фильмы «Звездные войны» в Интернете.
Фильмы стали благодатной почвой для кибератак, потому что они являются одной из основных форм развлечений, к которым пользователи обращаются бесплатно. Онлайн-трансляция, торренты и другие методы цифрового распространения часто нарушают авторские права на контент, и тем не менее они остаются популярным источником бесплатного контента.
Торрент-трекеры и нелегальные потоковые платформы представляют угрозу для кибербезопасности пользователей, поскольку они могут размещать вредоносные файлы, маскируемые под именами файлов фильмов, чтобы обмануть фанатов.
Процесс обмана
Процесс работает путем копирования официального названия фильма и предоставления подробных описаний и вспомогательного контента. Затем киберпреступник создает домены веб-сайтов, которые используются для сбора личных данных и распространения вредоносных файлов, и вводит пользователей в заблуждение, что веб-сайт каким-то образом связан с официальным фильмом.
Эта практика, известная как «черный SEO», позволяет преступникам продвигать фишинговые сайты в результатах поисковых систем. Такие результаты часто отображаются в поисковых запросах, таких как «смотреть бесплатно».
Для дальнейшей поддержки продвижения мошеннических веб-сайтов киберпреступники также создают учетные записи в Twitter и других социальных сетях, где они распространяют ссылки на контент. Фирма заявила, что в сочетании с вредоносными файлами, распространяемыми на торрентах, это приносит преступникам результаты.
На данный момент 83 пользователя уже пострадали от 65 вредоносных файлов, замаскированных под копии предстоящего фильма.
«Для мошенников и киберпреступников характерна попытка извлечь выгоду из популярных тем, и «Звездные войны» являются хорошим примером такой темы в этом месяце», - сказала Татьяна Сидорина, исследователь безопасности Kaspersky. «Поскольку злоумышленникам удается подтолкнуть вредоносные веб-сайты и контент в результатах поиска, фанаты должны всегда проявлять осторожность. Мы советуем пользователям не поддаваться таким мошенничествам и вместо этого наслаждаться окончанием саги на большом экране».
Советы, чтобы не стать жертвой
Kaspersky рекомендует следующие шаги, чтобы не стать жертвой вредоносных программ, претендующих на звание популярных фильмов или телешоу:
- Обратите внимание на официальные даты выхода фильмов в кинотеатрах, на сервисы потокового вещания, ТВ, DVD или другие источники.
- Не нажимайте на подозрительные ссылки, такие как обещание раннего просмотра нового фильма.
- Посмотрите на расширение загруженного файла. Даже если вы собираетесь загружать видеофайл из источника, который вы считаете надежным и законным, он должен иметь расширение .avi, .mkv или .mp4, среди других форматов видео, определенно не .exe.
- Проверьте подлинность сайта. Не посещайте веб-сайты, позволяющие вам смотреть фильмы, пока не убедитесь, что они законны и начинаются с «https». Убедитесь, что веб-сайт является подлинным, дважды проверив формат URL-адреса или написание названия компании, прочитав отзывы об этом и проверив регистрационные данные домена перед началом загрузки.
- Используйте надежное решение безопасности для комплексной защиты от широкого спектра угроз.
