Zločinci využili odovzdávanie Oskarov na šírenie škodlivých kódov

0

Ďalšia aktivita, na ktorej sa dá nelegálne zarobiť.

Pre lepšie pochopenie toho, ako sa kyberzločinci snažia speňažiť náš záujem o oscarové filmy, skúmali experti spoločnosti Kaspersky výskyt podvodov spojených s týmto významným podujatím.

Ich analýza odhalila viac než 20 webových stránok a aspoň 925 škodlivých súborov vydávajúcich sa za tohtoročné nominované filmy a že tí, ktorí si naplánovali pekný večer pred obrazovkou, aby si vychutnali posledný filmový hit, sa možno dočkajú iných akčnejších scén vo forme phishingu a malvéru. Spomedzi nominovaných filmov takto najviac zneužili film Joker.

Filmy nominované v kategórii Najlepší film analyzované expertmi spoločnosti Kaspersky:

Spoločnosť Kaspersky identifikovala vyše 20 phishingových webových stránok a účtov na Twitteri, ktoré používateľom ponúkajú možnosť sledovať nominované filmy zadarmo. Tieto webové stránky zhromažďujú údaje používateľov a vyzývajú ich na realizáciu rôznych úkonov, aby mohli získať prístup k želanému filmu.

Príklad phishingovej stránky zhromažďujúcej údaje o kreditných kartách:

Používatelia sa tak môžu stretnúť s pofidérnym prieskumom, výzvou na zdieľanie osobných údajov, s inštaláciou advéru alebo dokonca so žiadosťou o poskytnutie údajov o svojej kreditnej karte. Možno ani nie je nutné dodať, že na konci tohto procesu sa používateľ k želanému obsahu  nedostane.   

Nominácie v kategórii „Najlepší film“
11917
2LE MANS ’66 (orig. Ford v Ferrari)
3Králiček Jojo (orig. Jojo Rabbit)
4Joker
5Malé ženy (orig. Little Women)
 6Manželská história (orig. Marriage story)
7Vtedy v Holywoode (orig. Once upon a time in Hollywood)
8Parazit (angl. Parasite)
9The Irishman

Aby kyberzločinci čo najviac podporili propagáciu podvodných webstránok, zriaďujú tiež účty na Twitteri, ktoré distribuujú odkazy ponúkajúce filmový obsah. V kombinácii s distribúciou škodlivých súborov cez ďalšie kanály im to prináša uspokojivé výsledky.

Škodlivé súbory šírené na internete pod zámienkou, že ide o kópie nominovaných filmov, tiež naznačujú mieru záujmu o filmové nominácie. Experti spoločnosti Kaspersky porovnávali škodlivú aktivitu skrývajúcu sa pod názvom nominovaného filmu počas prvých štyroch týždňov od jeho premiéry.

Výsledkom analýzy je fakt, že najobľúbenejším sa medzi kyberzločincami stal film Joker. Po zločincovi z Gothamu bolo pomenovaných 304 škodlivých súborov. Na druhom mieste sa ocitol film 1917 s 215 škodlivými súbormi a prvú trojku uzatvára snímka The Irishman so 179 škodlivými súbormi. Prekvapením je, že víťazný film Parazit sa nespájal so žiadnou škodlivou aktivitou.  

Počet škodlivých súborov odhalených produktmi Kaspersky, ktoré nesú mená podľa názvov nominovaných filmov

Spoločnosť Kaspersky sa tiež zaoberala otázkou, či došlo k výraznému nárastu škodlivých súborov hneď po zverejnení filmu. Ukázalo sa, že väčšina škodlivých súborov sa objavila počas tretieho alebo štvrtého týždňa po uvedení filmu v kine, niektoré sa však začali šíriť ešte pred ich premiérou.

Počet odhalení škodlivých súborov produktmi spoločnosti Kaspersky

Odborníci spoločnosti Kaspersky tiež analyzovali, či dostupnosť filmu na streamovacej platforme ovplyvňuje pravdepodobnosť, že používatelia vyhľadajú jeho nelegálnu kópiu na webe, pričom porovnávali škodlivú aktivitu po počiatočnom limitovanom uvedení filmu v kine a po jeho reálnom uvedení na platforme Netflix.

V prípade filmu Marriage story nebol objavený žiadny malvér ani počas ani po uvedení filmu do kín. Kyberzločinci však začali používať názov filmu po jeho uvedení na Netflixe, čo odráža rastúci záujem o tento film. V prípade dlho očakávaného Scorseseho filmu The Irishman sa síce o hľadanie jeho kópie na internete zaujímalo menej ľudí, záujem oň bol väčší pred jeho oficiálnou premiérou, než pred jeho uvedením na Netflixe.

„Kybernetickí zločinci vo všeobecnosti nie sú viazaní na dátumy premiér filmov, pretože v skutočnosti okrem škodlivých súborov nedistribuujú žiaden obsah. Avšak vyhľadávajú príležitosti spojené s aktuálnymi trendmi, no aj vtedy sú závislí od záujmu používateľov a tiež aktuálnej dostupnosti súborov. Aby ste predišli takejto forme útoku, využívajte legálne streamingové platformy a oficiálne obsahové služby, aby ste si vedeli vychutnať pekný večer pred obrazovkou bez obáv z akýchkoľvek hrozieb,“ vysvetľuje Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.

Ako sa chrániť?

  1. Venujte pozornosť oficiálnym dátumom vydania filmov v kinách, v streamovacích službách, v televízii, na DVD alebo prostredníctvom iných zdrojov.
  2. Neklikajte na podozrivé odkazy, napríklad na tie, ktoré sľubujú skoré zobrazenie nového filmu – zistite si radšej dátumy uvedenia filmu v kine.
  3. Všímajte si príponu sťahovaného súboru. Aj keď sa chystáte stiahnuť videosúbor zo zdroja, ktorý považujete za dôveryhodný a legitímny, mal by mať príponu .avi, .mkv alebo .mp4, určite však nie .exe.
  4. Skontrolujte pravosť webovej stránky. Nenavštevujte tie, ktoré vám umožňujú pozrieť si film bez toho, aby ste si napríklad overili, či začína ich URL link reťazcom „https“. Pred začatím sťahovania skontrolujte, či je webová lokalita pravá, prekontrolujte formát URL adresy alebo názov spoločnosti, prečítajte si o nej recenzie a skontrolujete údaje o registrácii domény.
  5. Použite spoľahlivé bezpečnostné riešenie ako je napríklad Kaspersky Security Cloud, ktoré je určené na komplexnú ochranu pred mnohými hrozbami.

Zdroj: Kaspersky

Prečítajte si aj:

Používate bezpečný internet cez TOR? Preverte si to

O autorovi

Notebook, smartfón, slúchadlá a ja - toto je zostava, vďaka ktorej pod mojimi prstami vznikajú recenzie aj detailné testy a videá notebookov, telefónov, slúchadiel, reproduktorov, tlačiarní alebo softvérových služieb či gadgetov. Pod taktovkou trance a deep house pribudne každý deň na "digitálnom papieri" pár nových riadkov. A keďže sa zatiaľ nikto na moje texty nesťažoval, hudobný štýl je môj piaty element.

Pridaj komentár

Objednajte si ročné predplatné časopisu TOUCHIT, teraz s užitočnou príručkou
Začíname so smartfónom.Iba za 22,99 €.
Kliknite a zistite viac>>