Pojava fišing napada i malvera usled premijere “Star Wars: Uspon Skajvokera”

Sajber kriminalci često koriste popularne filmove kao mamac za distribuciju malvera, a najnovija filmska saga iz „galaksije daleko, daleko“ nije izuzetak. Ove godine, najnoviji i poslednji film iz popularne trilogije privukao je pažnju napadača još pre premijere, a lažne veb-stranice i zlonamerni fajlovi filma koji je tek izašao na tržište preplavili su mrežu.

Star Wars Uspon Skajvokera

Filmovi su jedan od glavnih oblika zabave koji korisnici žele da dobiju besplatno, što stvara plodno tlo za sajber napade. Onlajn striming, torenti i druge metode digitalne distribucije često krše autorska prava sadržaja, ali su i dalje popularni izvor besplatnog sadržaja. Torent trakeri i ilegalne striming platforme predstavljaju sajber bezbednosnu pretnju po korisnike jer mogu sadržati zlonamerne fajlove, maskirane u filmske snimke i datoteke. Imajući u vidu ovu tendenciju, kompanija Kaspersky je proučavala kako sajber kriminalaci zloupotrebljavaju svetski poznatu naučno-fantastičnu franšizu kako bi prevarili fanove Pobunjeničke Alijanse.

Pažnja javnosti usmerena na film „Star Wars: Uspon Skajvokera“, koji je premijerno predstavljen 19. decembra, privukla je sajber kriminalce. Istraživači kompanije Kaspersky pronašli su preko 30 lažnih veb-stranica i profila na društvenim mrežama prerušenih u zvanične naloge filmova (stvarni broj tih veb-sajtova može biti mnogo veći) koji navodno distribuiraju besplatne kopije najnovijeg filma ove franšize. Ove veb-stranice prikupljaju podatke o kreditnim karticama neopreznih korisnika, pod izgovorom neophodne registracije na portalu.

Domeni veb-sajtova koji se koriste za prikupljanje ličnih podataka i širenje zlonamernih datoteka obično kopiraju zvanično ime filma i daju detaljne opise i prateći sadržaj, čime zavaravaju korisnike da je veb-sajt na neki način povezan sa zvaničnim filmom. Takva praksa se naziva „crni SEO“ koji kriminalcima omogućava da u pretraživačima promovišu fišing veb-sajtove (takvi rezultati se često prikazuju uz pretragu pojmova kao što je „ime-filma gledaj besplatno“).

Da bi dodatno podržali promociju lažnih veb-sajtova, sajber kriminalci su kreirali naloge na Twitteru i drugim društvenim mrežama, gde distribuiraju linkove do sadržaja. U kombinaciji sa zlonamernim datotekama koje se dele na torentu, to donosi rezultate kriminalcima. Do sada je 83 korisnika bilo pogođeno od strane 65 zlonamernih datoteka prerušenih u kopije novog filma.

Fišing nije jedini način na koji sajber kriminalci koriste popularne filmske franšize. Kao i u popularnim serijama, oni često prikrivaju zlonamerne programe kao još jednu epizodu priče. Kompanija Kaspersky je u 2019. godini otkrila 285.103 pokušaja zaraze 37.772 korisnika koji su želeli da gledaju filmove renomirane svemirske sage, što predstavlja rast od 10% u odnosu na prošlu godinu. Broj jedinstvenih datoteka korišćenih za ciljanje korisnika iznosio je 11.499 – što je pad od 30% u odnosu na prošlu godinu. Podaci pokazuju da će i u godinama nakon premijere filma značajan broj korisnika i dalje preuzimati zlonamerne datoteke u nadi da besplatno gleda poznate svemirske avanture.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s