up_icon
Kaspersky Security

Και το βραβείο malware πηγαίνει στο...Joker

06 Φεβρουαρίου 2020 Techgear Team

Και το βραβείο malware πηγαίνει στο...Joker

Οι δημοφιλείς ταινίες κερδίζουν την προσοχή των ψηφιακών εγκληματιών, και όσο τα "Όσκαρ" πλησιάζουν η ενασχόλησή τους εκτοξεύεται. Για να κατανοήσουμε καλύτερα τον τρόπο με τον οποίο οι ψηφιακοί εγκληματίες προσπαθούν να εκμεταλλευτούν το ενδιαφέρον μας για ταινίες υψηλού προφίλ, οι ερευνητές της Kaspersky εξέτασαν την έκταση που παίρνουν τέτοιου είδους απάτες. Με περισσότερους από 20 ιστότοπους phishing και 925 κακόβουλα αρχεία που ανιχνεύθηκαν υπό το πρόσχημα των φετινών υποψηφίων ταινιών, τα ευρήματα δείχνουν ότι όσοι ψάχνουν για ένα ωραίο βράδυ μπροστά στην οθόνη παρακολουθώντας κάποιο πρόσφατο blockbuster, πρέπει να είναι σε επιφυλακή για τέτοιου είδους απάτες.

Η Kaspersky βρήκε πάνω από 20 ιστότοπους phishing και λογαριασμούς Twitter που προσέφεραν στους χρήστες την ευκαιρία να παρακολουθήσουν δωρεάν τις υποψήφιες ταινίες. Αυτοί οι ιστότοποι συγκεντρώνουν τα δεδομένα των χρηστών και τους παροτρύνουν να πραγματοποιήσουν ποικίλες εργασίες προκειμένου να αποκτήσουν πρόσβαση στην επιθυμητή ταινία. Αυτές μπορεί να ποικίλουν από τη διεξαγωγή έρευνας και την ανταλλαγή προσωπικών στοιχείων, μέχρι την εγκατάσταση adware ή ακόμα και την παραχώρηση λεπτομερειών της πιστωτικής τους κάρτας. Περιττό να πούμε ότι στο τέλος της διαδικασίας, ο χρήστης δεν παίρνει το περιεχόμενο.

Υποψηφιότητες για Όσκαρ Καλύτερης Ταινίας

  • 1917
  • Ford vs Ferrari
  • Jojo Rabbit
  • Joker
  • Little Women
  • Marriage Story
  • Once Upon a Time in Hollywood
  • Parasite
  • The Irishman

Για να υποστηρίξουν περαιτέρω την προώθηση απατηλών ιστότοπων, οι κυβερνοεγκληματίες δημιούργησαν επίσης λογαριασμούς Twitter, στους οποίους διανέμουν links στο περιεχόμενο. Σε συνδυασμό με κακόβουλα αρχεία που διαδίδονται μέσω διαφορετικών καναλιών, αυτό τους φέρνει επιτυχημένα αποτελέσματα.

Τα κακόβουλα αρχεία που διαδίδονται στο διαδίκτυο ως αντίγραφα των υποψήφιων ταινιών, παρέχουν επίσης ένδειξη των επιπέδων ενδιαφέροντος προς τους υποψηφίους. Οι ερευνητές της Kaspersky συνέκριναν κακόβουλη δραστηριότητα υπό το όνομα των προτεινόμενων ταινιών κατά τις πρώτες τέσσερις εβδομάδες μετά τη δημόσια πρεμιέρα της ταινίας. Ως αποτέλεσμα, ο «Joker» κατέλαβε την πρώτη θέση μεταξύ των ταινιών που χρησιμοποιήθηκαν - ήταν η πιο δημοφιλής ταινία μεταξύ των εγκληματιών στον κυβερνοχώρο με 304 κακόβουλα αρχεία που πήραν το όνομα του κακού της Gotham. Το «1917» βρέθηκε στη δεύτερη θέση με 215 κακόβουλα αρχεία, ο Ιρλανδός στην Τρίτη με 179 αρχεία. Η κορεατική ταινία «Parasite» δεν είχε κακόβουλη δραστηριότητα που να σχετίζεται με αυτήν.

Η Kaspersky εξέτασε επίσης κατά πόσο υπήρξε σημαντική αύξηση των κακόβουλων αρχείων λίγο μετά τη δημόσια κυκλοφορία της ταινίας. Αυτό έδειξε ότι τα περισσότερα κακόβουλα αρχεία εμφανίστηκαν κατά την τρίτη ή τέταρτη εβδομάδα μετά την κυκλοφορία της ταινίας στους κινηματογράφους, αν και ορισμένα διανεμήθηκαν ακόμη και πριν από την πρεμιέρα.

Οι ειδικοί της Kaspersky ανέλυσαν επίσης εάν η διαθεσιμότητα μιας ταινίας σε μια πλατφόρμα συνεχούς ροής επηρεάζει την πιθανότητα οι χρήστες να ψάξουν για παράνομο αντίγραφό της στο διαδίκτυο, συγκρίνοντας την κακόβουλη δραστηριότητα μετά την αρχική κυκλοφορία σε περιορισμένους κινηματογράφους και την πραγματική κυκλοφορία στο Netflix.

Στην περίπτωση της «Ιστορίας Γάμου» δεν εντοπίστηκαν κακόβουλα προγράμματα πριν και μετά την αρχική κυκλοφορία της ταινίας στους κινηματογράφους. Ωστόσο, οι κυβερνοεγκληματίες άρχισαν να χρησιμοποιούν τον τίτλο της ταινίας μετά την κυκλοφορία της στο Netflix, αντανακλώντας το ενδιαφέρον που προήλθε απέναντι στην ταινία. Στην περίπτωση του πολυαναμενόμενου «Ιρλανδού», παρόλο που λιγότεροι χρήστες ασχολήθηκαν με την εξεύρεση αντιγράφου της ταινίας στο Διαδίκτυο, ήταν πιο αποφασισμένοι να το κάνουν - ο αριθμός των ανιχνεύσεων μετά την αρχική περιορισμένη κυκλοφορία της ταινίας στον κινηματογράφο ήταν μεγαλύτερος από ό, τι μετά την κυκλοφορία της στο Netflix.

Όπως σχολιάζει ο Anton Ivanov, αναλυτής κακόβουλου λογισμικού Kaspersky,

Οι εγκληματίες του κυβερνοχώρου δεν δεσμεύονται ακριβώς από τις ημερομηνίες των κινηματογραφικών πρεμιέρων, καθώς δεν διανέμουν πραγματικά κανενός είδους περιεχόμενο εκτός από κακόβουλα δεδομένα. Ωστόσο, δεδομένου ότι εκμεταλλεύονται τις τάσεις, εξαρτώνται από τη ζήτηση των χρηστών και την πραγματική διαθεσιμότητα αρχείων. Για να αποφύγετε να πέσετε θύματα των εγκληματιών, χρησιμοποιείτε μόνο νόμιμες πλατφόρμες και συνδρομές για να εξασφαλίσετε ότι μπορείτε να απολαύσετε ένα ωραίο βράδυ μπροστά από την τηλεόραση χωρίς να ανησυχείτε για οποιεσδήποτε απειλές

Για να αποφύγετε να πέσετε θύμα κακόβουλων προγραμμάτων που προσποιούνται ότι είναι δημοφιλείς ταινίες ή τηλεοπτικές εκπομπές, η Kaspersky συνιστά να ακολουθήσετε τα παρακάτω βήματα:

  • Δώστε προσοχή στις επίσημες ημερομηνίες κυκλοφορίας ταινιών σε κινηματογράφους, σε υπηρεσίες streaming, τηλεόραση, DVD ή άλλες πηγές.
  • Μην κάνετε κλικ σε ύποπτα links, όπως αυτά που υπόσχονται την προβολή μιας νέας ταινίας πριν κυκλοφορήσει επίσημα.
  • Ελέγξτε την επέκταση του αρχείου που έχετε «κατεβάσει». Ακόμη και αν πρόκειται να «κατεβάσετε» ένα αρχείο βίντεο από μια πηγή που θεωρείτε αξιόπιστη, το αρχείο θα πρέπει να έχει .avi, .mkv ή .mp4 επέκταση μεταξύ άλλων μορφών βίντεο, σίγουρα όχι .exe.
  • Ελέγξτε την αυθεντικότητα του ιστότοπου. Μην επισκέπτεστε ιστότοπους που σας επιτρέπουν να παρακολουθήσετε μια ταινία μέχρι να είστε βέβαιοι ότι είναι νόμιμοι και ότι ξεκινούν με το "https". Επιβεβαιώστε ότι ο ιστότοπος είναι αυθεντικός, πραγματοποιώντας διπλό έλεγχο της μορφής της διεύθυνσης URL ή της ορθογραφίας του ονόματος της εταιρείας, διαβάζοντας κριτικές σχετικά με αυτό και ελέγχοντας τα δεδομένα εγγραφής του domain πριν ξεκινήσετε τη λήψη.
  • Χρησιμοποιήστε μια αξιόπιστη λύση ασφαλείας, όπως το Kaspersky Security Cloud, για πλήρη προστασία από ένα ευρύ φάσμα απειλών.
Techgear Team

ΣΧΟΛΙΑ
read more

Κυβερνοεπιθέσεις: Κορυφαία απειλή για τις μεγάλες ελληνικές επιχειρήσεις

07 Δεκεμβρίου 2022 Techgear Team

Ενδιαφέροντα ευρήματα προκύπτουν από διεθνή έρευνα της Kaspersky σχετικά με τον τρόπο που ανταποκρίνονται τα στελέχη C-suite επιπέδου απέναντι στη διαρκώς εξελισσόμενη φύση των απειλών κατά της κυβερνοασφάλειας...

Black Friday: Διπλασιάστηκαν οι κλοπές τραπεζικών διαπιστευτηρίων το 2022

25 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky ανέφεραν ότι ο αριθμός των επιθέσεων μέσω Banking Trojans που κλέβουν δεδομένα πληρωμών διπλασιάστηκε το 2022 σε σύγκριση με το 2021, αγγίζοντας τις σχεδόν 20 εκατομμύρια επιθέσεις. ...

Διαδικτυακός εκφοβισμός: Πώς μπορούν γονείς και παιδιά να προστατευτούν

22 Νοεμβρίου 2022 Techgear Team

Ο Νοέμβριος είναι ένας μήνας κατά τον οποίο ο διαδικτυακός εκφοβισμός συζητείται ευρέως σε όλον τον κόσμο με εκδηλώσεις όπως η Παγκόσμια Ημέρα κατά της Βίας και του Εκφοβισμού, η εβδομάδα αφιερωμένη στον αγώνα ...

Το επόμενο WannaCry και drone hacking: Οι απειλές τύπου APT το 2023

15 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky μοιράζονται τις προβλέψεις τους για τις απειλές τύπου APT (Advanced Persistent Threats), προσδιορίζοντας τις αλλαγές στο τοπίο των απειλών που θα προκύψουν το 2023. Επιθέσεις σε ...

Τι μας επιφυλάσσει το μέλλον στον κυβερνοχώρο; Οι προβλέψεις για το 2023

10 Νοεμβρίου 2022 Techgear Team

Το 2023 θα παρατηρήσουμε αυξημένες κυβερνοεπιθέσεις με πολιτικά κίνητρα, ομάδες ransomware που κυνηγούν ιατρικά και προσωπικά δεδομένα και σημαντικές αλλαγές στην ασφάλεια στον κυβερνοχώρο λόγω της παγκόσμιας ...

9 στους 10 εργαζόμενους χρειάζονται βασική εκπαίδευση σε δεξιότητες κυβερνοασφάλειας

03 Νοεμβρίου 2022 Techgear Team

Σε δοκιμές, μόλις το 11% από 3.907 εργαζόμενους έδειξε υψηλό επίπεδο ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο ενώ χρησιμοποιούσε το Kaspersky Gamified Assessment Tool. Λιγότεροι χρήστες με σχετικές ...

Η cyber πλευρά του Halloween: Πώς να απαλλαγείτε από τον φόβο και να κρατήσετε τις συσκευές σας υπό έλεγχο

31 Οκτωβρίου 2022 Techgear Team

Το Halloween δεν είναι η μόνη εποχή του χρόνου που απρόσκλητα «πνεύματα» ζωντανεύουν προκαλώντας «φρίκη» στο σπίτι σας. Το 2022, τα honeypots της Kaspersky – λογισμικό που μιμείται μια ευάλωτη συσκευή – ...

Οι υπηρεσίες streaming χρησιμοποιούνται ως δόλωμα για τη διάδοση Trojans

18 Οκτωβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky ανακάλυψαν ότι οι εγκληματίες του κυβερνοχώρου καταφέρνουν να διαδώσουν Trojans και να αποσπάσουν τα διπλάσια προσωπικά δεδομένα συγκριτικά με το ανεπιθύμητο λογισμικό Adware, ...

Μόλις 5 στους 10 ιδιοκτήτες ΜμΕ είναι σίγουροι πως οι πρώην εργαζόμενοί τους δεν έχουν πρόσβαση στα ψηφιακά δεδομένα της εταιρείας

11 Οκτωβρίου 2022 Techgear Team

Μια πρόσφατη έρευνα της Kaspersky σχετικά με τη στάση μικρών και μεσαίων επιχειρήσεων κατά τη διάρκεια κρίσεων δείχνει ότι οι μειώσεις προσωπικού μπορεί να προκαλέσουν πρόσθετους κινδύνους για τη διαδικτυακή ...

Οι επιθέσεις με malware σε ATM και τερματικά PoS αυξήθηκαν κατά το 2022

06 Οκτωβρίου 2022 Techgear Team

Το 2020, ο αριθμός των επιθέσεων σε ATM και τερματικά PoS μειώθηκε σημαντικά λόγω της πανδημίας. Πλέον, με την επανεμφάνιση των προγενέστερων προτύπων καταναλωτικής συμπεριφοράς, η δραστηριότητα των απειλητικών...

Loader
techgear_icon