Pojava fišing napada i malvera usled premijere “Star Wars: Uspon Skajvokera”

Sajber kriminalci često koriste popularne filmove kao mamac za distribuciju malvera, a najnovija filmska saga iz „galaksije daleko, daleko“ nije izuzetak. Ove godine, najnoviji i poslednji film iz popularne trilogije privukao je pažnju napadača još pre premijere, a lažne veb-stranice i zlonamerni fajlovi filma koji je tek izašao na tržište preplavili su mrežu.

Filmovi su jedan od glavnih oblika zabave koji korisnici žele da dobiju besplatno, što stvara plodno tlo za sajber napade. Onlajn striming, torenti i druge metode digitalne distribucije često krše autorska prava sadržaja, ali su i dalje popularni izvor besplatnog sadržaja. Torent trakeri i ilegalne striming platforme predstavljaju sajber bezbednosnu pretnju po korisnike jer mogu sadržati zlonamerne fajlove, maskirane u filmske snimke i datoteke. Imajući u vidu ovu tendenciju, kompanija Kaspersky je proučavala kako sajber kriminalaci zloupotrebljavaju svetski poznatu naučno-fantastičnu franšizu kako bi prevarili fanove Pobunjeničke Alijanse.

Pažnja javnosti usmerena na film „Star Wars: Uspon Skajvokera“, koji je premijerno predstavljen 19. decembra, privukla je sajber kriminalce. Istraživači kompanije Kaspersky pronašli su preko 30 lažnih veb-stranica i profila na društvenim mrežama prerušenih u zvanične naloge filmova (stvarni broj tih veb-sajtova može biti mnogo veći) koji navodno distribuiraju besplatne kopije najnovijeg filma ove franšize. Ove veb-stranice prikupljaju podatke o kreditnim karticama neopreznih korisnika, pod izgovorom neophodne registracije na portalu.

Domeni veb-sajtova koji se koriste za prikupljanje ličnih podataka i širenje zlonamernih datoteka obično kopiraju zvanično ime filma i daju detaljne opise i prateći sadržaj, čime zavaravaju korisnike da je veb-sajt na neki način povezan sa zvaničnim filmom. Takva praksa se naziva „crni SEO“ koji kriminalcima omogućava da u pretraživačima promovišu fišing veb-sajtove (takvi rezultati se često prikazuju uz pretragu pojmova kao što je „ime-filma gledaj besplatno“).

Da bi dodatno podržali promociju lažnih veb-sajtova, sajber kriminalci su kreirali naloge na Twitteru i drugim društvenim mrežama, gde distribuiraju linkove do sadržaja. U kombinaciji sa zlonamernim datotekama koje se dele na torentu, to donosi rezultate kriminalcima. Do sada je 83 korisnika bilo pogođeno od strane 65 zlonamernih datoteka prerušenih u kopije novog filma.

Fišing nije jedini način na koji sajber kriminalci koriste popularne filmske franšize. Kao i u popularnim serijama, oni često prikrivaju zlonamerne programe kao još jednu epizodu priče. Kompanija Kaspersky je u 2019. godini otkrila 285.103 pokušaja zaraze 37.772 korisnika koji su želeli da gledaju filmove renomirane svemirske sage, što predstavlja rast od 10% u odnosu na prošlu godinu. Broj jedinstvenih datoteka korišćenih za ciljanje korisnika iznosio je 11.499 – što je pad od 30% u odnosu na prošlu godinu. Podaci pokazuju da će i u godinama nakon premijere filma značajan broj korisnika i dalje preuzimati zlonamerne datoteke u nadi da besplatno gleda poznate svemirske avanture.

„Tipično je da prevaranti i sajber kriminalci pokušavaju da iskoriste popularne teme, a „Star Wars“ je dobar primer takve teme ovog meseca. Dok napadači uspevaju da proguraju zlonamerne veb-sajtove i sadržaj u rezultatima pretrage,fanovi moraju biti oprezni u svakom trenutku. Savetujemo korisnicima da ne padaju na takve prevare i umesto toga uživaju u kraju sage na velikom ekranu“, rekla je Tatjana Sidorina (Tatiana Sidorina), istraživač bezbednosti u kompaniji Kaspersky.

Kako ne biste postali žrtva zlonamernih programa prerušenih u popularne filmove ili serije, kompanija Kaspersky preporučuje preduzimanje sledećih koraka:

  • Obratite pažnju na zvanične datume objavljivanja filma u bioskopima, na striming servisima, TV-u, DVD-u ili drugim izvorima
  • Ne idite na sumnjive linkove poput onih koje obećavaju premijerno gledanje novog filma; proverite datume objavljivanja filma u bioskopu i pratite ih
  • Pogledajte preuzetu ekstenziju datoteke. Čak i ako preuzimate video datoteku od izvora kog smatrate pouzdanim i legitimnim, datoteka bi trebalo da ima .avi, .mkv ili .mp4 ekstenziju, definitivno ne .exe
  • Proverite autentičnost veb-sajta. Ne posećujte veb-stranice koje vam omogućavaju da gledate film dok se ne uverite da su legitimne i započinju sa „https“. Pre nego što počnete sa preuzimanjem, potvrdite da je veb-sajt legitiman, dvostrukom proverom formata URL-a ili pravopisa imena kompanije, čitanjem recenzija i proverom podataka o registraciji domena
  • Koristite pouzdano bezbednosno rešenje kao što je Kaspersky Security Cloud, za sveobuhvatnu zaštitu od širokog spektra pretnji