Uyarı: Kimlik avı ve kötü amaçlı yazılım saldırıları, en son Star Wars galasını yemliyor

Popüler filmler genellikle "dijital suçlular»Kötü amaçlı yazılım dağıtımı ve ikincisi için yem olarak Star Wars: Skywalker'ın Yükselişi Istisna değil.

ΦÜçlemenin son filmi olan bu yıl, sahte web siteleri ve internete sızan kötü niyetli dosyalarla daha vizyona girmeden saldırganların dikkatini çekti.

Filmler, kullanıcıların ücretsiz erişim elde etmeye çalıştıkları ana eğlence biçimlerinden biridir ve dijital saldırılar için verimli bir zemin oluşturur. Çevrimiçi akış, torrentler ve diğer dijital dağıtım yöntemleri genellikle telif hakkını ihlal eder, ancak bunlar popüler bir ücretsiz içerik kaynağı olmaya devam eder.

Torrent izleyicileri ve yasa dışı akış platformları, film dosya adlarının arkasına gizlenmiş kötü amaçlı dosyaları barındırabildiklerinden, kullanıcıların dijital güvenliği için bir tehdit oluşturur. Bu eğilim göz önüne alındığında Kaspersky, dijital suçluların serinin hayranlarını aldatmak için Star Wars adından yararlanma yollarını inceledi.

19 Aralık'ta vizyona giren Star Wars: The Rise of Skywalker'a kamuoyunun ilgisi dijital suçluların da ilgisini çekti. Kaspersky araştırmacıları, son filmin ücretsiz kopyalarını dağıttığı iddia edilen resmi film hesapları olarak sunulan (bu sitelerin gerçek sayısı çok daha büyük olabilir) 30'dan fazla sahte web sitesi ve sosyal medya profili tespit etti. Bu siteler, siteye gerekli kayıt olma bahanesiyle, kaygısız kullanıcıların kredi kartı bilgilerini toplamaktadır.

Kişisel verileri toplamak ve kötü amaçlı dosyaları dağıtmak için kullanılan web sitesi alanları genellikle filmin resmi adını kopyalar ve ayrıntılı açıklamalar ve destekleyici içerik sağlayarak kullanıcıları sitenin bir şekilde resmi filmle bağlantılı olduğuna inandırır.

Bu uygulamaya "Kara SEO" denir ve suçluların arama motoru sonuçlarında yüksek olan kimlik avı web sitelerini tanıtmasına olanak tanır (bu tür sonuçlar genellikle "film adı ücretsiz izle" gibi arama terimleri için görünür).

Sahte web sitelerinin tanıtımını daha da desteklemek için dijital suçlular, içeriğe bağlantılar dağıttıkları Twitter ve diğer sosyal medya hesaplarını da kurdular. Torrentlerde paylaşılan kötü niyetli dosyalarla birleştiğinde bu, suçlulara istenen sonuçları getirir. Şimdiye kadar 83 kullanıcı, filmin kopyası olarak sunulan 65 kötü amaçlı dosyadan etkilendi.

Kimlik avı, dijital suçluların popüler filmleri kendi lehlerine kullanmalarının tek yolu değildir. Popüler TV şovlarında olduğu gibi, genellikle kötü amaçlı yazılımları hikayenin başka bir bölümü olarak gizlerler.

2019'da Kaspersky, popüler film serisindeki filmleri arayan 285.103 kullanıcıya "bulaştırma" için 37.772 girişim tespit etti ve bu, önceki yıla göre %10'luk bir artışa işaret ediyor. Hedeflenen kullanıcılar tarafından kullanılan benzersiz dosya sayısı, önceki yıla göre %11.499 düşüşle 30'a yükseldi. Veriler, filmin galasından yıllar sonra bile, önemli sayıda kullanıcının popüler uzay maceralarını ücretsiz izleme umuduyla hala kötü amaçlı dosyalar aradığını gösteriyor.

Popüler filmler veya TV dizileri gibi görünen kötü amaçlı programların tuzağına düşmemek için Kaspersky aşağıdaki adımları önerir:

• Sinemalarda, yayın hizmetlerinde, TV'lerde, DVD'lerde veya diğer kaynaklarda resmi film çıkış tarihlerine dikkat edin.
• Yeni bir film gösterime girmeden önce gösterme sözü verenler gibi şüpheli bağlantılara tıklamayın. Önce sinemada film çıkış tarihlerini kontrol edin.
• İndirilen dosyanın uzantısını kontrol edin. Güvenilir ve yasal olduğunu düşündüğünüz bir kaynaktan video "indirecek" olsanız bile, dosyanın diğer video formatları arasında .avi, .mkv veya .mp4 uzantısına sahip olması gerekir, kesinlikle .exe değil.
• Web sitesinin orijinalliğini kontrol edin. Yasal olduklarından ve "https" ile başlayana kadar film izlemenize izin veren siteleri ziyaret etmeyin.
• URL biçimini veya şirket adının yazılışını iki kez kontrol ederek, siteyle ilgili yorumları okuyarak ve indirme başlamadan önce alan adının verilerini kontrol ederek web sitesinin orijinal olduğunu doğrulayın.

kaynak