Varning: Nätfiske- och skadliga attacker ger premiären av det senaste Star Wars

Populära filmer används ofta av "digitala brottslingar»Som bete för distribution av skadlig programvara och det senare Star Wars: The Rise of Skywalker är inget undantag.

Φår, den sista filmen i trilogin, fångade angriparnas uppmärksamhet redan innan premiären, med bedrägliga webbplatser och skadliga filer som svämmade över internet.

Filmer är en av de viktigaste formerna av underhållning som användare försöker få fri tillgång till, vilket skapar grogrund för digitala attacker. Streaming online, torrents och andra digitala distributionsmetoder gör ofta intrång i upphovsrätten, men de är fortfarande en populär källa till gratis innehåll.

Torrent-spårare och illegala streamingplattformar utgör ett hot mot användarnas digitala säkerhet, eftersom de kan vara värd för skadliga filer gömda bakom filmfilnamn. Med tanke på denna trend har Kaspersky studerat hur digitala brottslingar utnyttjade Star Wars-namnet för att lura fans av serien.

Allmänhetens intresse för Star Wars: The Rise of Skywalker, som släpps den 19 december, har också tilldragit sig digitala brottslingars intresse. Kasperskys utredare har identifierat mer än 30 bedrägliga webbplatser och profiler på sociala medier, som presenterades som officiella filmkonton (det faktiska antalet av dessa webbplatser kan vara mycket större) som påstås ha distribuerat gratiskopior av den senaste filmen. Dessa webbplatser samlar in kreditkortsuppgifter för bekymmerslösa användare, under förevändning av nödvändig registrering på webbplatsen.

Webbplatsdomäner som används för att samla in personuppgifter och distribuera skadliga filer kopierar vanligtvis filmens officiella namn och ger detaljerade beskrivningar och stödjande innehåll, vilket får användare att tro att webbplatsen på något sätt är länkad till den officiella filmen.

Denna praxis kallas "Black SEO", och gör det möjligt för brottslingar att marknadsföra nätfiskewebbplatser som är höga i sökmotorresultat (sådana resultat visas ofta för söktermer som "name-movie free watch").

För att ytterligare stödja marknadsföringen av bedrägliga webbplatser har digitala brottslingar också skapat Twitter och andra sociala medier-konton, där de distribuerar länkar till innehåll. I kombination med skadliga filer som delas på torrents ger detta brottslingar de önskade resultaten. Hittills har 83 användare drabbats av 65 skadliga filer som presenterats som kopior av filmen.

Nätfiske är inte det enda sättet som digitala brottslingar använder populära filmer till sin fördel. Precis som med populära TV-program döljer de ofta skadlig programvara som ännu ett avsnitt i berättelsen.

Under 2019 upptäckte Kaspersky 285.103 37.772 försök att "infektera" 10 11.499 användare som sökte efter filmer i den populära filmserien, vilket tyder på en ökning med 30 % jämfört med föregående år. Antalet unika filer som används av riktade användare ökade till XNUMX XNUMX – en minskning med XNUMX % från föregående år. Uppgifterna visar att även år efter filmpremiären söker ett betydande antal användare fortfarande efter skadliga filer i hopp om att se populära rymdäventyr gratis.

För att undvika att falla offer för skadliga program som utger sig för att vara populära filmer eller TV-serier rekommenderar Kaspersky följande steg:

• Var uppmärksam på officiella filmpremiärdatum på biografer, streamingtjänster, TV, DVD-skivor eller andra källor.
• Klicka inte på misstänkta länkar, till exempel de som lovar att visa en ny film innan den har premiär. Kontrollera först filmpremiärdatumen på bio.
• Kontrollera filtillägget på den nedladdade filen. Även om du ska "ladda ner" videor från en källa som du anser vara tillförlitlig och laglig, bör filen ha tillägget .avi, .mkv eller .mp4 bland andra videoformat, absolut inte .exe.
• Kontrollera webbplatsens äkthet. Besök inte sajter som låter dig se en film förrän du är säker på att de är legitima och börjar med "https".
• Verifiera att webbplatsen är äkta genom att dubbelkolla URL-formatet eller stavningen av företagsnamnet, läsa recensioner om det och kontrollera domänens platsdata innan nedladdningen påbörjas.

Källa