A népszerű filmekre a kiberbűnözők is legalább annyira odafigyelnek, mint a mozirajongók, és a küszöbön álló Oscar-gála erre csak rásegít. A Kaspersky kutatói szerették volna jobban megérteni, hogyan próbálnak meg a kiberbűnözők tőkét kovácsolni a nagy visszhangot kapó filmek iránti érdeklődésből, ezért megvizsgálták az ilyen jellegű csalások gyakoriságát.
megállapítható, hogy azok, akik egy kellemes estét kívánnak eltölteni a képernyő előtt a legújabb sikerfilmet nézve, jobban teszik, ha felkészülnek arra, hogy ennél jóval több akcióban lehet részük – csak éppen adathalászat és malware-ek formájában.
A Kaspersky több mint 20 olyan adathalász weboldalt és Twitter-fiókot talált, amelyek lehetőséget ajánlanak a felhasználóknak az Oscarra jelölt filmek ingyenes megtekintésére. Ezek az adathalász oldalak begyűjtik a felhasználók adatait, és különféle feladatok végrehajtására kérik őket cserében azért, hogy hozzájuthassanak a vágyott filmhez.
A kérések változatosak: lehet egy felmérés kitöltése, a személyes adatok megosztása, egy reklámszoftver feltelepítése vagy akár a hitelkártya-adatok megadása. Természetesen mondani sem kell, hogy a folyamat végén a felhasználó nem jut hozzá a kívánt tartalomhoz. Hogy még tovább növeljék a csaló weboldalak ismertségét, a kiberbűnözők fiókokat hoznak létre a Twitteren, ahol a tartalomra mutató hivatkozásokat terjesztenek. Ezzel és a különböző csatornákon keresztül terjesztett kártékony fájlokkal együtt remek eredményeket érnek el.
Ezekre a címekre figyeljen!
Az interneten terjesztett, Oscarra jelölt filmek kópiáinak álcázott kártékony fájlok is jól mutatják, hogy milyen nagy az érdeklődés a díjra jelölt filmek iránt. A Kaspersky kutatói összehasonlították, hogy az egyes Oscarra jelölt filmek címéhez milyen mértékű kártékony tevékenység volt kapcsolható a film nyilvános megjelenését követő első négy hétben.
A vizsgált filmek közül a Joker került az első helyre: ez volt a legnépszerűbb alkotás a kiberbűnözők körében, akik 304 kártékony fájlt neveztek el Gotham főgonoszáról. A rangsorban a második helyet az 1917 foglalta el 215 kártékony fájllal, a harmadik pedig Az ír lett 179 fájllal. Az Élősködők című koreai filmhez semmilyen kártékony tevékenység nem volt kapcsolható.
A Kaspersky azt is megvizsgálta, hogy volt-e jelentős növekedés a kártékony fájlok számában közvetlenül a film nyilvános megjelenését követően. Kiderült, hogy a legtöbb kártékony fájl a film mozikban való megjelenését követő harmadik-negyedik héten jelent meg, bár néhányat már a premier előtt is terjesztettek.
A szakértők ezeket a filmeket vizsgálták:
- 1917
- Az aszfalt királyai
- Jojo Nyuszi
- Joker
- Kisasszonyok
- Házassági történet
- Volt egyszer egy… Hollywood
- Élősködők
- Az ír
A Kaspersky szakemberei azt is elemezték, hogy egy film streaming platformon való elérhetősége befolyásolja-e annak a valószínűségét, hogy a felhasználók megkeressék a film illegális kópiáját a weben. Ehhez a film korlátozott számú moziban való első megjelenése és a Netflixen való tényleges megjelenése utáni kártékony tevékenységeket hasonlították össze.
A Házassági történet esetében a film moziban való első megjelenését követően nem találtak malware-t. Miután azonban a Netflixen is megjelent, a kiberbűnözők az iránta való megnövekedett érdeklődést látván máris elkezdték a film címét használni.
Sorrento nagyon várt filmje, Az ír esetében a helyzet az volt, hogy bár kevesebb felhasználó próbált meg illegális kópiát keresni a neten, azok, akik mégis így tettek, sokkal elszántabbak voltak: a korlátozott számú moziban való első megjelenést követő észlelések száma magasabb volt a Netflixen való megjelenést követőeknél.
„A kiberbűnözők nem igazán vannak a filmbemutatók dátumaihoz kötve, mivel a kártékony adatokon kívül más tartalmakat nem nagyon terjesztenek. Azonban, mivel mindig kihasználják az éppen felkapott dolgokat, a felhasználói kereslettől és a fájlok tényleges elérhetőségétől függenek. Mindenkinek azt tanácsolom, hogy ha nem akar a bűnözők áldozatául esni, akkor maradjon a legális streaming platformoknál és előfizetéseknél, mert így úgy tölthet el egy kellemes estét a TV előtt, hogy semmilyen fenyegetés miatt nem kell aggódnia” – mondta Anton Ivanov, a Kaspersky malware-elemzője.
Mire figyeljünk?
A Kaspersky az alábbiakat javasolja annak elkerülésére, hogy valaki népszerű filmnek és TV-műsornak álcázott kártékony programok áldozatául essen:
- Figyeljen arra, hogy mi a film hivatalos megjelenési dátuma a mozikban, a streamelő szolgáltatásokban, a TV-ben, DVD-n vagy máshol.
- Ne kattintson gyanús hivatkozásokra, például olyanokra, amelyek a film megjelenés előtti megnézésének lehetőségét ígérik; ellenőrizze, hogy mikor kerül a film a mozikba, és tartsa számon ezt a dátumot.
Nézze meg a letöltött fájl kiterjesztését! Még ha egy megbízhatónak és legálisnak tartott forrásból is tölti le a videofájlt, annak többek között például avi, .mkv vagy .mp4 kiterjesztésűnek kell lennie, de semmiképpen sem .exe-nek. - Ellenőrizze a weboldal hitelességét! Ne keressen fel filmnézést lehetővé tevő weboldalakat, ha nem biztos abban, hogy legálisak, és figyeljen arra, hogy a címük „https”-sel kezdődjön.
- Győzödjön meg a weboldal valódiságáról: a letöltés megkezdése előtt kétszer is ellenőrizze az URL formátumát vagy a vállalat nevének helyesírását, olvasson véleményeket róla, vagy ellenőrizze a tartomány regisztrációs adatait!
- Használjon megbízható biztonsági megoldást, például a Kaspersky Security Cloud szoftvert, amely fenyegetések széles köre ellen biztosít átfogó védelmet!
(Kiemelt kép: iStock)