A dropperek kora: adathalász- és malware-támadások a Star Wars új részének bemutatója kapcsán

Az idén ugyanis a harmadik Csillagok háborúja-trilógia legújabb és legutolsó része már a premier előtt a támadók figyelmének középpontjába került: a webet valósággal elárasztják a napokban bemutatott filmmel kapcsolatos csaló weboldalak és kártékony fájlok.

A filmek kifejezetten azok közé a szórakozási formák közé tartoznak, amelyekhez a felhasználók ingyenesen szeretnének hozzájutni, ez pedig termékeny talajt teremt a kibertámadások számára. Bár az online streamelés, a torrentezés és az egyéb digitális terjesztési módok sok esetben sértik a tartalomhoz fűződő szerzői jogokat, mégis nagyon népszerű forrásai a tartalmak ingyenes megszerzésének. A torrentoldal-figyelők és az illegális streamelő platformok veszélyeztetik a felhasználók kiberbiztonságát, ugyanis a mozifilmek és a fájlok nevei mögé rejtve kártékony fájlokat tartalmazhatnak. E tendencia láttán a Kaspersky megvizsgálta, hogyan élnek vissza a kiberbűnözők a világhírű sci-fi franchise nevével, hogy becsapják a Lázadók Szövetségének rajongóit.

A most  mozikba kerülő „Star Wars: Skywalker kora” című filmre irányuló óriási figyelem vonzza a kiberbűnözőket. A Kaspersky kutatói több mint 30 olyan csaló weboldalt és közösségi média profilt találtak, amelyeket a film hivatalos oldalaként álcáztak (az ilyen oldalak tényleges száma még ennél is több lehet), és amelyek elvileg a franchise utolsó részének ingyenes megtekintését teszik lehetővé. Ezek a weboldalak begyűjtik az elővigyázatlan felhasználók hitelkártya-adatait a portálra való regisztráció ürügyén.

A személyes adatok begyűjtésére és a kártékony fájlok terjesztésére használt weboldalak tartománynevei általában a film hivatalos címét másolják, részletes leírásokat és támogató tartalmakat biztosítanak, így abba a hitbe ringatják a felhasználókat, hogy a weboldal valamilyen módon a hivatalos filmhez kapcsolódik. Az ilyen gyakorlat a „fekete SEO” néven ismert, ami lehetővé teszi a bűnözőknek, hogy az adathalász weboldalakat a keresőmotor találati listájának legtetején szerepeltessék (ezeket a találatokat sokszor olyan keresőszavak adják, mint például a „filmcím ingyenesen”).

Hogy még tovább növeljék a csaló weboldalak ismertségét, a kiberbűnözők fiókokat hoznak létre a Twitteren és más közösségi oldalakon, ahol a tartalomra mutató hivatkozásokat terjesztenek. Ez a módszer a torrentoldalakon megosztott kártékony fájlokkal párosulva már jó eredményeket hoz a bűnözőknek. Eddig 83 olyan felhasználóról tudni, aki a hamarosan a mozikba kerülő filmnek álcázott összesen 65 kártékony fájl áldozatául esett.

Képernyőfotó egy adathalász weboldalról, amelyik úgy néz ki, mint a film hivatalos oldala

Egy hamis űrsaga-fiók a Twitteren, amely malware-eket tartalmazó fájlokat terjeszt

De nem csak az adathalászat az egyetlen módszer, amellyel a kiberbűnözők kiaknázzák a népszerű filmfranchise-okat. Mint ahogy az a népszerű TV-műsorok esetén is szokás, a kártékony programokat sokszor a történet egy újabb epizódjaként álcázzák. A Kaspersky 2019-ben 285 103 olyan kísérletet fedezett fel, amely a jól ismert Csillagok háborúja filmeket megnézni kívánó összesen 37 772 felhasználó megfertőzésére irányult. Ez a szám az előző évihez képest 10%-os növekedést mutat. A felhasználókat célba vevő egyedi fájlok száma 11 499 volt, ami az előző évhez képest 30%-os csökkenést jelent. Az adatok azt mutatják, hogy még évekkel a film bemutatóját követően is jelentős számban találni olyan felhasználókat, akik letöltik a kártékony fájlokat abban a reményben, hogy ingyenesen nézhetik a híres űrkalandokat.

Csillagok háborúja témájú malware-támadások

„Általános jelenség, hogy a csalók és a kiberbűnözők a népszerű témákból próbálnak meg tőkét kovácsolni, és a „Csillagok háborúja” pont ilyen téma ebben a hónapban. Mivel a támadóknak sikerül a kártékony weboldalakat és tartalmakat a keresőmotor találati listájának tetején elhelyezni, a rajongóknak mindig nagyon óvatosnak kell lenniük. Azt tanácsoljuk a felhasználóknak, hogy ne üljenek fel az ilyen átveréseknek, hanem inkább menjenek el a moziba, és nézzék meg ott a saga utolsó részét”

– mondta Tatjana Szidorina, a Kaspersky biztonsági kutatója.

A Kaspersky az alábbiakat javasolja az ellen, hogy népszerű filmnek és TV-műsornak álcázott kártékony programok áldozatául essen:

• Figyeljen arra, hogy mi a film hivatalos megjelenési dátuma a mozikban, a streamelő szolgáltatásokban, a TV-ben, DVD-n vagy máshol.
• Ne kattintson gyanús hivatkozásokra, például olyanokra, amelyek a film megjelenése előtti megtekintésének lehetőségét ígérik; ellenőrizze, hogy mikor kerül a film a mozikba, és tartsa számon ezt a dátumot.
• Nézze meg a letöltött fájl kiterjesztését. Még ha egy megbízhatónak és legálisnak tartott forrásból is tölti le a videofájlt, annak többek között például avi, .mkv vagy .mp4 kiterjesztésűnek kell lennie, de semmiképpen sem .exe-nek.
• Ellenőrizze a weboldal hitelességét. Ne keressen fel filmnézést lehetővé tevő weboldalakat, ha nem biztos abban, hogy legálisak, és figyeljen arra, hogy a címük „https”-sel kezdődjön. Győzödjön meg a weboldal valódiságáról: a letöltés megkezdése előtt kétszer is ellenőrizze az URL formátumát vagy a vállalat nevének helyesírását, olvasson véleményeket róla, vagy ellenőrizze a tartomány regisztrációs adatait.
• Használjon megbízható biztonsági megoldást, például a Kaspersky Security Cloud szoftvert, amely fenyegetések széles köre ellen biztosít átfogó védelmet.