up_icon
Kaspersky Security Internet

Star Wars: The Rise of Skywalker, phishing και malware επιθέσεις στο προσκήνιο εν μέσω της πρεμιέρας

19 Δεκεμβρίου 2019 Techgear Team

Star Wars: The Rise of Skywalker, phishing και malware επιθέσεις στο προσκήνιο εν μέσω της πρεμιέρας

Οι δημοφιλείς ταινίες χρησιμοποιούνται συχνά από ψηφιακούς εγκληματίες ως δόλωμα για τη διανομή κακόβουλου λογισμικού και το τελευταίο “Star Wars: The rise of Skywalker” δεν αποτελεί εξαίρεση. Φέτος, η τελευταία ταινία της τριλογίας, τράβηξε την προσοχή των επιτιθέμενων ακόμη και πριν από την πρεμιέρα της, με δόλιες ιστοσελίδες και κακόβουλα αρχεία να κατακλύζουν το διαδίκτυο.

Οι ταινίες είναι μία από τις κύριες μορφές ψυχαγωγίας στις οποίες οι χρήστες επιδιώκουν να έχουν δωρεάν πρόσβαση, γεγονός που δημιουργεί γόνιμο έδαφος για ψηφιακές επιθέσεις. Το online streaming, τα torrents και άλλες μέθοδοι ψηφιακής διανομής συχνά παραβιάζουν τα πνευματικά δικαιώματα, ωστόσο παραμένουν δημοφιλής πηγή ελεύθερου περιεχομένου. Τα torrent-trackers και οι παράνομες πλατφόρμες streaming αποτελούν απειλή για την ψηφιακή ασφάλεια των χρηστών, καθώς μπορούν να φιλοξενούν κακόβουλα αρχεία, καλυμμένα πίσω από το όνομα αρχείων ταινιών. Δεδομένης αυτής της τάσης, η Kaspersky μελέτησε τους τρόπους που οι ψηφιακοί εγκληματίες εκμεταλλεύτηκαν το όνομα “Star Wars” προκειμένου να ξεγελάσουν τους φανατικούς της Rebel Alliance.

star-wars-rise-malware-s.jpg

Το ενδιαφέρον του κοινού για το «Star Wars: The Rise of Skywalker», το οποίο κυκλοφορεί στις 19 Δεκεμβρίου, έχει τραβήξει και το ενδιαφέρον των ψηφιακών εγκληματιών. Οι ερευνητές της Kaspersky εντόπισαν πάνω από 30 δόλιες ιστοσελίδες και προφίλ σε μέσα κοινωνικής δικτύωσης, που παρουσιάζονταν ως επίσημοι λογαριασμοί ταινιών (ο πραγματικός αριθμός αυτών των ιστοσελίδων μπορεί να είναι πολύ μεγαλύτερος) που υποτίθεται ότι διανέμουν δωρεάν αντίγραφα της τελευταίας ταινίας. Οι ιστότοποι αυτοί συλλέγουν τα δεδομένα της πιστωτικής κάρτας των ξένοιαστων χρηστών, υπό την πρόφαση της αναγκαίας καταχώρισής τους στον ιστότοπο.

Τα domains των ιστότοπων που χρησιμοποιούνται για τη συλλογή προσωπικών δεδομένων και τη διάδοση κακόβουλων αρχείων συνήθως αντιγράφουν το επίσημο όνομα της ταινίας και παρέχουν αναλυτικές περιγραφές και υποστηρικτικό περιεχόμενο, ξεγελώντας έτσι τους χρήστες ώστε να πιστέψουν ότι ο ιστότοπος συνδέεται με κάποιο τρόπο με την επίσημη ταινία. Αυτή η πρακτική ονομάζεται "Black SEO", και επιτρέπει στους εγκληματίες να προωθούν ιστοσελίδες phishing ψηλά στα αποτελέσματα της μηχανής αναζήτησης (τέτοια αποτελέσματα συχνά εμφανίζονται για όρους αναζήτησης όπως "όνομα-ταινίας δωρεάν παρακολούθηση").

star-wars-rise-malware-t.jpg

Για την περαιτέρω υποστήριξη της προώθησης δόλιων ιστοσελίδων, οι ψηφιακοί εγκληματίες έχουν επίσης ρυθμίσει το Twitter και άλλους λογαριασμούς σε μέσα κοινωνικής δικτύωσης, όπου διανέμουν links στο περιεχόμενο. Σε συνδυασμό με κακόβουλα αρχεία που μοιράζονται σε torrents, αυτό φέρνει στους εγκληματίες τα επιθυμητά αποτελέσματα. Μέχρι στιγμής, 83 χρήστες έχουν ήδη επηρεαστεί από 65 κακόβουλα αρχεία που παρουσιάζονταν ως αντίγραφα της ταινίας.

Το phishing δεν είναι ο μόνος τρόπος με τον οποίο οι ψηφιακοί εγκληματίες χρησιμοποιούν δημοφιλείς ταινίες προς όφελός τους. Όπως και με τις δημοφιλείς τηλεοπτικές εκπομπές, συχνά συγκαλύπτουν κακόβουλα προγράμματα ως ακόμα ένα επεισόδιο της ιστορίας. Το 2019, η Kaspersky εντόπισε 285.103 απόπειρες «μόλυνσης» 37.772 χρηστών που αναζητούσαν ταινίες της δημοφιλούς σειράς ταινιών, που υποδηλώνει μια αύξηση της τάξης του 10% σε σύγκριση με το προηγούμενο έτος. Ο αριθμός των μοναδικών αρχείων που χρησιμοποιήθηκαν με στόχο χρήστες ανήλθε στα 11.499 - μια πτώση 30% σε σύγκριση με το προηγούμενο έτος. Τα δεδομένα δείχνουν ότι ακόμη και χρόνια μετά την πρεμιέρα της ταινίας, ένας σημαντικός αριθμός χρηστών εξακολουθεί να αναζητά κακόβουλα αρχεία με την ελπίδα να παρακολουθήσει τις δημοφιλείς διαστημικές περιπέτειες δωρεάν.

20191216-starwars.jpg

Επιθέσεις κακόβουλου λογισμικού με θέμα «Star Wars»

2018

2019

Αλλαγή

Επιθέσεις που εντοπίστηκαν

257.580

285.103

+10%

Αριθμός μοναδικών αρχείων

16.395

11.499

-30%

Χρήστες-στόχος

50.196

37.772

-25%

Όπως σχολιάζει η Tatiana Sidorina, ερευνήτρια ασφάλειας στην Kaspersky,

Είναι τυπικό για τους απατεώνες και τους ψηφιακούς εγκληματίες να προσπαθούν να κεφαλαιοποιήσουν δημοφιλείς θεματικές, και ο "Πόλεμος των Άστρων" είναι ένα καλό παράδειγμα για αυτόν τον μήνα. Καθώς οι επιτιθέμενοι καταφέρνουν να εισχωρήσουν κακόβουλους ιστότοπους και περιεχόμενο στα αποτελέσματα αναζήτησης, οι φανς πρέπει να παραμείνουν προσεκτικοί ανά πάσα στιγμή. Συμβουλεύουμε τους χρήστες να είναι σε επαγρύπνηση και να απολαμβάνουν τις αγαπημένες τους ταινίες στη μεγάλη οθόνη και σε εγκεκριμένες ασφαλείς πλατφόρμες.

Για να αποφύγετε να πέσετε θύμα κακόβουλων προγραμμάτων που προσποιούνται ότι είναι δημοφιλείς ταινίες ή τηλεοπτικές σειρές, η Kaspersky συνιστά τα ακόλουθα βήματα:

  • Δώστε προσοχή στις επίσημες ημερομηνίες κυκλοφορίας ταινιών στους κινηματογράφους, στις υπηρεσίες streaming, στην τηλεόραση, σε DVD ή σε άλλες πηγές.
  • Μην κλικάρετε σε ύποπτα links, όπως αυτά που υπόσχονται προβολή μιας νέας ταινίας πριν κάνει πρεμιέρα. Ελέγξτε πρώτα τις ημερομηνίες κυκλοφορίας ταινιών στον κινηματογράφο.
  • Ελέγξτε την επέκταση του αρχείου που έχετε «κατεβάσει». Ακόμα και αν πρόκειται να «κατεβάσετε» βίντεο από μια πηγή που θεωρείτε αξιόπιστη και νόμιμη, το αρχείο θα πρέπει να έχει επέκταση .avi, .mkv ή .mp4 μεταξύ άλλων format βίντεο, σίγουρα όχι .exe.
  • Ελέγξτε την αυθεντικότητα της ιστοσελίδας. Μην επισκέπτεστε ιστότοπους που σας επιτρέπουν να παρακολουθήσετε μια ταινία μέχρι να είστε βέβαιοι ότι είναι νόμιμοι και ξεκινούν με "https". Επιβεβαιώστε ότι η ιστοσελίδα είναι γνήσια, κάνοντας διπλό έλεγχο της μορφής της διεύθυνσης URL ή της ορθογραφίας του ονόματος της εταιρείας, διαβάζοντας σχόλια σχετικά με αυτό και ελέγχοντας τα δεδομένα της τοποθεσίας του domain πριν από την έναρξη των λήψεων.
  • Χρησιμοποιήστε μια αξιόπιστη λύση ασφαλείας, όπως το Kaspersky Security cloud, για ολοκληρωμένη προστασία από ένα ευρύ φάσμα απειλών.
Techgear Team

ΣΧΟΛΙΑ
read more

TinyCheck: Το δωρεάν και ανοιχτού κώδικα εργαλείο για τον εντοπισμό stalkerware

02 Ιουλίου 2022 Techgear Team

Το TinyCheck είναι ένα μοναδικό, καινοτόμο εργαλείο που έχει σχεδιαστεί για τον εντοπισμό stalkerware σε φορητές συσκευές. Η Kaspersky παρουσίασε ένα καινούριο hub αφιερωμένο στο TinyCheck, τονίζοντας τις ...

Αυτά είναι τα phishing emails που παραπλανούν ευκολότερα τους εργαζομένους

28 Ιουνίου 2022 Techgear Team

Τα δεδομένα προσομοιωτή phishing από την Kaspersky Security Awareness Platform δείχνουν ότι οι εργαζόμενοι τείνουν να μην παρατηρούν παγίδες που κρύβονται στα emails που έχουν ως θέμα εταιρικά ζητήματα και ...

Η Kaspersky εντόπισε σχεδόν 200.000 επιθέσεις phishing που στοχεύουν κρυπτονομίσματα

21 Ιουνίου 2022 Techgear Team

Οι ειδικοί της Kaspersky εξέτασαν προσεκτικά τις σελίδες phishing που απευθύνονται σε πιθανούς επενδυτές κρυπτονομισμάτων, καθώς και τα κακόβουλα αρχεία που διανέμονται με τα ονόματα των 20 πιο δημοφιλών ...

87 κρίσιμα τρωτά σημεία ανακαλύφθηκαν σε routers το 2021

17 Ιουνίου 2022 Techgear Team

Τα routers είναι απαραίτητα για συνδέσεις Wi-Fi, καθώς εκατομμύρια νέες συσκευές εγκαθίστανται καθημερινά σε σπίτια και χώρους εργασίας. Σύμφωνα με ανάλυση που πραγματοποιήθηκε από την Kaspersky, πάνω από 500 ...

Dark Web: Οι hackers δίνουν πρόσβαση στις υποδομές εταιρειών με μόλις $2000

15 Ιουνίου 2022 Techgear Team

Με την άνοδο του επιχειρηματικού μοντέλου του κυβερνοεγκλήματος as a service, οι πληροφορίες που είναι απαραίτητες για την οργάνωση μιας επίθεσης είναι περιζήτητες μεταξύ των εγκληματιών στον κυβερνοχώρο. Οι ...

Πώς να αναγνωρίσετε και να προστατευτείτε από τα deepfakes

09 Ιουνίου 2022 Techgear Team

Πρόσφατα η Google απαγόρευσε τους deepfake αλγόριθμους από το Google Colaboratory, τη δωρεάν υπηρεσία υπολογιστών της με πρόσβαση σε GPU. Ο τεχνολογικός κολοσσός δεν είναι ο μόνος που ρυθμίζει τα deepfakes — ...

Αύξηση 50% στα σοβαρά περιστατικά κυβερνοασφάλειας που αντιμετωπίζουν οι οργανισμοί

07 Ιουνίου 2022 Techgear Team

Οι ολοένα και πιο περίπλοκες υποδομές, η έλλειψη εξειδικευμένων επαγγελματιών και η αυξανόμενη πολυπλοκότητα των επιθέσεων μπορούν με τη σειρά τους να επηρεάσουν την αποτελεσματικότητα των ομάδων ...

Oscars, Backrooms και PSY: Τι αναζήτησαν τα παιδιά την άνοιξη του 2022

02 Ιουνίου 2022 Techgear Team

Μια νέα μελέτη του Kaspersky Safe Kids ανέδειξε τα ενδιαφέροντα των παιδιών με τις περισσότερες προβολές μεταξύ Μαρτίου και Μαΐου 2022. Δημοφιλείς εκδηλώσεις όπως τα Όσκαρ βρέθηκαν στις τάσεις και υπήρξαν ...

Προσοχή στα συνημμένα HTML αρχεία των emails

20 Μαΐου 2022 Techgear Team

Οι ειδικοί της Kaspersky προειδοποιούν τους χρήστες για τις αυξημένες επιθέσεις μέσω phishing emails που περιέχουν αρχεία HTML. Από τον Ιανουάριο έως τον Απρίλιο του 2022, οι ερευνητές της Kaspersky απέκλεισαν ...

Από το iPod στο streaming: Συμβουλές για ασφαλή χρήση στη νέα εποχή

17 Μαΐου 2022 Techgear Team

Πρόσφατα η Apple ανακοίνωσε ότι σταμάτησε την κατασκευή του iPod. Η εταιρεία θα πουλήσει τα αποθέματα του iPod Touch, σηματοδοτώντας το τέλος εποχής για το iPod και την «προσωπική μουσική». Τα τελευταία χρόνια ...

Loader
techgear_icon