Popularne filmy są często wykorzystywane przez cyberprzestępców jako przynęta w rozprzestrzenianiu szkodliwego oprogramowania. Nie inaczej jest w przypadku najnowszej części sagi filmowej rozgrywającej się „w bardzo odległej galaktyce”. W tym roku najnowszy, a zarazem ostatni film z trylogii sequeli zwrócił uwagę atakujących jeszcze przed swoją premierą. W efekcie w internecie miał miejsce wysyp fałszywych stron internetowych oraz zainfekowanych plików z filmem, który
nie wszedł jeszcze na ekrany.
Filmy należą do najczęstszych form rozrywki, z których użytkownicy chcieliby korzystać za darmo, co stwarza podatny grunt dla cyberataków. Przesyłanie strumieniowe online, torrenty oraz inne sposoby dystrybucji treści cyfrowych często naruszają prawa autorskie, jednak wciąż pozostają popularnym źródłem darmowych treści. Tak zwane trackery torrentów oraz nielegalne platformy streamingowe stanowią zagrożenie dla cyberbezpieczeństwa użytkowników, ponieważ w rzeczywistości pod tytułem filmu mogą kryć się szkodliwe pliki. W związku z tym firma Kaspersky postanowiła zbadać, w jaki sposób cyberprzestępcy wykorzystują znaną na całym świecie gwiezdną sagę.
Szum medialny wokół filmu „Gwiezdne Wojny: Skywalker. Odrodzenie”, którego premiera odbyła się 19 grudnia, przyciągnął już uwagę cyberprzestępców. Badacze z firmy Kaspersky zidentyfikowali ponad 30 fałszywych stron internetowych oraz profili w mediach społecznościowych podszywających się pod oficjalne konta związane z filmem (rzeczywista liczba takich stron może być znacznie wyższa), za pomocą których dystrybuowane są rzekomo bezpłatne kopie najnowszego filmu. Pod pozorem niezbędnej rejestracji na portalu strony te gromadzą dane dotyczące kart płatniczych nierozważnych użytkowników.
Domeny stron internetowych wykorzystywanych w celu gromadzenia danych osobowych oraz rozprzestrzeniania szkodliwych plików zwykle wykorzystują oficjalną nazwę filmu, jak również prezentują dokładne opisy oraz materiały dodatkowe, utwierdzając użytkowników w przekonaniu, że mają do czynienia ze stroną powiązaną z oficjalnym filmem. Tego rodzaju praktyka jest określa jako „czarne SEO” i pozwala przestępcom na wypromowanie swoich stron phishingowych w wynikach wyszukiwania w przeglądarkach (strony te często wyskakują przy wpisywaniu w wyszukiwarkę słów „nazwa filmu” oglądaj za darmo).
W celu promowania swoich fałszywych stron cyberprzestępcy zakładają również konta na Twitterze oraz innych portalach społecznościowych, za pośrednictwem których rozsyłają linki do treści. W połączeniu ze szkodliwymi plikami rozpowszechnianymi za pośrednictwem torrentów takie działania przynoszą konkretne efekty przestępcom.
Phishing to nie jedyny sposób wykorzystywania przez cyberprzestępców popularnych serii filmowych. Często maskują oni szkodliwe programy pod postacią kolejnego odcinka popularnego serialu. W 2019 roku firma Kaspersky wykryła 285 103 prób zainfekowania 37 772 użytkowników chcących obejrzeć lubiane seriale z gatunku opery kosmicznej, co stanowi 10% wzrost w stosunku do zeszłego roku. Liczba unikatowych plików wykorzystywanych w atakach na użytkowników wyniosła 11 499. Z danych wynika, że nawet kilka lat po premierze spora liczba użytkowników nadal będzie ryzykowała pobraniem szkodliwych plików, po to by obejrzeć popularne przygody kosmiczne za darmo.
– Oszuści i cyberprzestępcy nie od dziś próbują zarabiać na wszystkim, co cieszy się dużą popularnością, tak jak „Gwiezdne Wojny” w tym miesiącu. Atakujący podbijają pozycję swoich szkodliwych stron internetowych oraz treści w wynikach wyszukiwania, dlatego fani sagi powinni pamiętać o zachowaniu czujności. Aby nie paść ofiarą tego rodzaju oszustw, najlepiej obejrzeć ostatnią część sagi na dużym ekranie – powiedziała Tatiana Sidorina, badaczka ds. cyberbezpieczeństwa w firmie Kaspersky.
Porady bezpieczeństwa
Eksperci z firmy Kaspersky zalecają następujące środki ostrożności, które pomogą użytkownikom uchronić się przed szkodliwymi programami podszywającymi się pod popularne filmy lub seriale telewizyjne:
- Zwracaj uwagę na to, kiedy filmy wejdą oficjalnie do kin, będą dostępne w serwisach streamingowych, w telewizji, na płytach itd.
- Nie klikaj podejrzanych odsyłaczy, np. tych obiecujących możliwość wcześniejszego zobaczenia nowego filmu. Sprawdzaj daty premier filmów w kinach i bądź na bieżąco.
- Przyglądaj się rozszerzeniom pobieranych plików. Nawet jeśli zamierzasz pobrać plik filmu ze źródła, które postrzegasz jako godne zaufania oraz legalne, plik powinien mieć rozszerzenie .avi, .mkv lub .mp4. W żadnym wypadku nie powinno być to rozszerzenie .exe.
- Sprawdź autentyczność strony internetowej. Nie odwiedzaj stron, na których można oglądać filmy, jeśli nie masz pewności, że są autentyczne (dodatkowo adres strony powinien rozpoczynać się od „https”). Zanim rozpoczniesz pobieranie, upewnij się, że dana strona nie jest fałszywa, dokładnie sprawdzając format adresu URL lub pisownię nazwy filmu, czytając recenzje na jej temat oraz sprawdzając dane dotyczące rejestracji domen.