Populárne filmy majú svojich fanúšikov aj medzi kyberzločincami. Len s trochu inou optikou. Využívajú ich ako návnadu na distribúciu malvéru a najnovšia filmová sága z ďalekej galaxie nie je výnimkou. Tento rok najnovší a zároveň posledný film z aktuálnej trilógie Hviezdnych vojen upútal pozornosť útočníkov ešte pred premiérou. Web zaplavili podvodné webové stránky a škodlivé súbory ešte nezverejneného filmu.
Filmy sú jednou z hlavných foriem zábavy, ku ktorej sa používatelia snažia získať prístup zadarmo, čo vytvára atraktívny priestor pre kybernetické útoky. Streamovanie online, torrenty a iné metódy digitálnej distribúcie často porušujú autorské práva, no napriek tomu zostávajú populárnym zdrojom bezplatného obsahu. Torrent-trackery a nelegálne streamingové platformy predstavujú hrozbu pre kybernetickú bezpečnosť používateľov, pretože môžu obsahovať škodlivé súbory maskované za názvom filmov a súborov. Vzhľadom na tento trend spoločnosť Kaspersky zisťovala, ako kyberzločinci zneužívajú meno svetoznámeho sci-fi filmu, aby prekabátili fanúšikov Rebelskej aliancie.
Pozornosť verejnosti ohľadom filmu „Hviezdne vojny: Vzostup Skywalkera”, ktorý bude mať celosvetovú premiéru večer 19. decembra (vrátane Slovenska), priťahuje aj kybernetických zločincov. Odborníci spoločnosti Kaspersky objavili viac ako 30 podvodných webových stránok a profilov sociálnych médií maskovaných ako oficiálne filmové účty (skutočný počet týchto stránok však môže byť oveľa vyšší), ktoré údajne distribuujú bezplatné kópie najnovšieho filmu. Tieto webové stránky zbierajú údaje o kreditných kartách neopatrných používateľov pod zámienkou nevyhnutnej registrácie na portáli.
Domény webových stránok, ktoré sa používajú na zbieranie osobných údajov a šírenie škodlivých súborov, obvykle kopírujú oficiálne meno filmu a poskytujú dôkladný popis a podporný obsah, čím používateľov presvedčia, že webová stránka je nejakým spôsobom spojená s oficiálnym filmom. Takýto postup sa nazýva „čierne SEO”, ktoré zločincom umožňuje propagovať phishingové webové stránky vysoko vo výsledkoch vyhľadávačov (tieto výsledky sa často zobrazujú pri hľadaných výrazoch, ako napríklad „bezplatné sledovanie názov-filmu“).
Aby podporili propagáciu podvodných webových stránok, kybernetickí zločinci tiež zriaďujú účty na Twitteri a ďalších sociálnych médiách, kde distribuujú odkazy na svoj škodlivý obsah. Spolu so škodlivými súbormi zdieľanými na torrentoch im to prináša pozitívne výsledky. Doteraz padlo za obeť už 83 používateľov infikovaných 65 rôznymi škodlivými súbormi, ktoré boli maskované ako kópie pripravovaného filmu.
Príklad reálnej podvodnej webstránky, ktorá sa tvári ako oficiálna webová stránka filmu
Príklad reálneho podvodného účtu na Twitteri k vesmírnej ságe, ktorý šíri škodlivé súbory
Phishing nie je jediným spôsobom, akým majú kyberzločinci tendenciu zneužívať populárne filmové série. Rovnako ako to robia v prípade populárnych televíznych seriálov, kde škodlivé programy maskujú ako ďalšiu epizódu daného seriálu. V roku 2019 spoločnosť Kaspersky odhalila 285 103 pokusov v snahe infikovať 37 772 používateľov, ktorí sa snažili pozerať filmy zo známej vesmírnej sci-fi série, čo v porovnaní s minulým rokom znamená nárast o 10 %. Počet jedinečných použitých súborov, ktorými útočili na používateľov dosiahol počet 11 499, čo je oproti minulému roku pokles o 30 %. Údaje ukazujú, že dokonca aj roky po premiére filmu značný počet používateľov bude aj naďalej sťahovať škodlivé súbory v nádeji, že budú môcť sledovať slávne vesmírne dobrodružstvá zadarmo.
Malvérové útoky na tému Hviezdnych vojen
| 2018 | 2019 | Rozdiel | |
| Počet útokov | 257,580 | 285,103 | +10% |
| Počet jedinečných súborov | 16,395
| 11,499 | -30% |
| Počet zasiahnutých používateľov | 50,196 | 37,772 | -25% |
„Pre podvodníkov a kyberzločincov je typické, že sa snažia zarobiť na populárnych témach a Hviezdne vojny sú mimoriadne aktuálnym príkladom. Keďže sa útočníkom darí vyšvihnúť škodlivé webové stránky na prvé miesta vo výsledkoch vyhľadávania, fanúšikovia musia byť skutočne ostražití. Odporúčame používateľom, aby sa nenechali oklamať a namiesto toho si užili koniec ságy na veľkej obrazovke v kine,” uviedol Miroslav Kořen, riaditeľ spoločnosti Kaspersky pre východnú Európu.
Spoločnosť Kaspersky odporúča používateľom vykonať nasledujúce kroky, aby sa nestali obeťou škodlivých programov, ktoré predstierajú, že sú populárnymi filmami či televíznymi seriálmi:
- Venujte pozornosť oficiálnym dátumom vydania filmov v kinách, na streamingových službách, v televízii, na DVD alebo z iných zdrojov.
- Neklikajte na podozrivé odkazy a najmä nie na tie, ktoré sľubujú zobrazenie nového filmu ešte pred jeho premiérou v kine.
- Upriamte pozornosť na príponu stiahnutého súboru. Aj keď sa chystáte stiahnuť videosúbor zo zdroja, ktorý považujete za dôveryhodný a legitímny, mal by mať príponu .avi, .mkv alebo .mp4, určite nie .exe
- Skontrolujte pravosť webovej stránky. Nenavštevujte webové stránky, ktoré vám umožňujú sledovať film, kým si nie ste istí, či sú legitímne a či začínajú s predponou „https“. Pred začatím sťahovania skontrolujte, či je webová lokalita pravá, a to tak, že pred začatím sťahovania súborov dvakrát prekontrolujete formát adresy URL alebo pravopis názvu spoločnosti, prečítate si o nej recenzie a údaje o registrácii domén.
- Na zabezpečenie komplexnej ochrany pred celým radom hrozieb použite spoľahlivé bezpečnostné riešenie, napríklad Kaspersky Security Cloud.
