Οι δημοφιλείς ταινίες χρησιμοποιούνται ως «δόλωμα» από ψηφιακούς εγκληματίες

Έρευνες - Μελέτες

20 Δεκεμβρίου 2019

Ως δόλωμα για τη διανομή κακόβουλου λογισμικού αξιοποιεί, συχνά, το ψηφιακό έγκλημα τις δημοφιλείς ταινίες. Οι ταινίες είναι μία από τις κύριες μορφές ψυχαγωγίας, στις οποίες οι χρήστες επιδιώκουν να έχουν δωρεάν πρόσβαση, γεγονός που δημιουργεί γόνιμο έδαφος για ψηφιακές επιθέσεις. Το online streaming, τα torrents και άλλες μέθοδοι ψηφιακής διανομής συχνά παραβιάζουν τα πνευματικά δικαιώματα, ωστόσο, παραμένουν δημοφιλής πηγή ελεύθερου περιεχομένου.

Phishing και malware επιθέσεις στο προσκήνιο εν μέσω πρεμιέρας του διάσημου διαστημικού saga“Τα torrent-trackers και οι παράνομες πλατφόρμες streaming αποτελούν απειλή για την ψηφιακή ασφάλεια των χρηστών, καθώς μπορούν να φιλοξενούν κακόβουλα αρχεία, καλυμμένα πίσω από το όνομα αρχείων ταινιών”, αναφέρει σχετική ανάλυση της Kaspersky. Οι αναλυτές αναφέρουν ως παράδειγμα το τελευταίο “Star Wars: The rise of Skywalker”. Φέτος, η τελευταία ταινία της τριλογίας, τράβηξε την προσοχή των επιτιθέμενων ακόμη και πριν από την πρεμιέρα της, με δόλιες ιστοσελίδες και κακόβουλα αρχεία να κατακλύζουν το διαδίκτυο.

“Το ενδιαφέρον του κοινού για το “Star Wars: The Rise of Skywalker”, το οποίο κυκλοφορεί στις 19 Δεκεμβρίου, έχει τραβήξει και το ενδιαφέρον των ψηφιακών εγκληματιών”, σχολιάζει η Kaspersky, σημειώνοντας ότι οι αναλυτές της εντόπισαν πάνω από 30 δόλιες ιστοσελίδες και προφίλ σε μέσα κοινωνικής δικτύωσης, που παρουσιάζονταν ως επίσημοι λογαριασμοί ταινιών (ο πραγματικός αριθμός αυτών των ιστοσελίδων μπορεί να είναι πολύ μεγαλύτερος), που υποτίθεται ότι διανέμουν δωρεάν αντίγραφα της τελευταίας ταινίας. Οι ιστότοποι αυτοί συλλέγουν τα δεδομένα της πιστωτικής κάρτας των ξένοιαστων χρηστών, υπό την πρόφαση της αναγκαίας καταχώρισης τους στον ιστότοπο.

Προσωπικά δεδομένα
Οι ερευνητές εξηγούν ότι τα domains των ιστότοπων, που χρησιμοποιούνται για τη συλλογή προσωπικών δεδομένων και τη διάδοση κακόβουλων αρχείων, συνήθως αντιγράφουν το επίσημο όνομα της ταινίας και παρέχουν αναλυτικές περιγραφές και υποστηρικτικό περιεχόμενο, ξεγελώντας έτσι τους χρήστες, ώστε να πιστέψουν ότι ο ιστότοπος συνδέεται με κάποιο τρόπο με την επίσημη ταινία. Αυτή η πρακτική ονομάζεται "Black SEO" και επιτρέπει στους εγκληματίες να προωθούν ιστοσελίδες phishing ψηλά στα αποτελέσματα της μηχανής αναζήτησης (τέτοια αποτελέσματα συχνά εμφανίζονται για όρους αναζήτησης, όπως "όνομα-ταινίας δωρεάν παρακολούθηση").

Για την περαιτέρω υποστήριξη της προώθησης δόλιων ιστοσελίδων, οι ψηφιακοί εγκληματίες έχουν, επίσης, ρυθμίσει το Twitter και άλλους λογαριασμούς σε μέσα κοινωνικής δικτύωσης, όπου διανέμουν links στο περιεχόμενο. Σε συνδυασμό με κακόβουλα αρχεία, που μοιράζονται σε torrents, αυτό φέρνει στους εγκληματίες τα επιθυμητά αποτελέσματα. Μέχρι στιγμής, 83 χρήστες έχουν ήδη επηρεαστεί από 65 κακόβουλα αρχεία, που παρουσιάζονταν ως αντίγραφα της ταινίας. 

Κακόβουλα αρχεία
Το phishing δεν είναι ο μόνος τρόπος με τον οποίο οι ψηφιακοί εγκληματίες χρησιμοποιούν δημοφιλείς ταινίες προς όφελός τους. Όπως και με τις δημοφιλείς τηλεοπτικές εκπομπές, συχνά συγκαλύπτουν κακόβουλα προγράμματα ως ακόμα ένα επεισόδιο της ιστορίας. Το 2019, η Kaspersky εντόπισε 285.103 απόπειρες “μόλυνσης” 37.772 χρηστών που αναζητούσαν ταινίες της δημοφιλούς σειράς ταινιών, που υποδηλώνει μια αύξηση της τάξης του 10% σε σύγκριση με το προηγούμενο έτος.

Ο αριθμός των μοναδικών αρχείων, που χρησιμοποιήθηκαν με στόχο χρήστες, ανήλθε στα 11.499 - μια πτώση 30% σε σύγκριση με το προηγούμενο έτος.

ΔΕΚΕΜΒΡΙΟΣ 2019

ΤΕΥΧΟΣ

17

Έρευνα για τη βιομηχανία Tεχνολογιών Πληροφορικής και Επικοινωνιών 2019/ 2020

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ