Οι δημοφιλείς ταινίες “όχημα” για τη διανομή κακόβουλου λογισμικού

Τις δημοφιλείς ταινίες επιλέγει το ψηφιακό έγκλημα ως “όχημα” για τη διανομή κακόβουλου λογισμικού. Μάλιστα, ειδικά όσο τα "Όσκαρ" πλησιάζουν, η ενασχόλησή των ψηφιακών εγκληματιών εκτοξεύεται στα ύψη. Σύμφωνα με τα ευρήματα των αναλυτών, ο “Τζόκερ” βρέθηκε στην πρώτη θέση μεταξύ των ταινιών, που χρησιμοποιήθηκαν περισσότερο για τη διανομή κακόβουλου λογισμικού.

Ο “Τζόκερ” στην πρώτη θέση των ταινιών, που χρησιμοποιήθηκαν περισσότερο για τη διανομή κακόβουλου λογισμικούΗ Kaspersky εντόπισε πάνω από 20 ιστότοπους phishing και λογαριασμούς Twitter, που προσέφεραν στους χρήστες την ευκαιρία να παρακολουθήσουν δωρεάν τις υποψήφιες ταινίες. Αυτοί οι ιστότοποι συγκεντρώνουν τα δεδομένα των χρηστών και τους παροτρύνουν να πραγματοποιήσουν ποικίλες εργασίες, προκειμένου να αποκτήσουν πρόσβαση στην επιθυμητή ταινία. Αυτές μπορεί να ποικίλουν από τη διεξαγωγή έρευνας και την ανταλλαγή προσωπικών στοιχείων, μέχρι την εγκατάσταση adware ή ακόμα και την παραχώρηση λεπτομερειών της πιστωτικής τους κάρτας. Εννοείται ότι στο τέλος της όλης διαδικασίας, ο χρήστης δεν παίρνει το περιεχόμενο.

Για να υποστηρίξουν περαιτέρω την προώθηση απατηλών ιστότοπων, οι κυβερνοεγκληματίες δημιούργησαν επίσης λογαριασμούς Twitter, στους οποίους διανέμουν links στο περιεχόμενο. Σε συνδυασμό με κακόβουλα αρχεία που διαδίδονται μέσω διαφορετικών καναλιών, αυτό τους φέρνει επιτυχημένα αποτελέσματα.

Τα κακόβουλα αρχεία, που διαδίδονται στο Διαδίκτυο ως αντίγραφα των υποψήφιων ταινιών, παρέχουν, επίσης, ένδειξη των επιπέδων ενδιαφέροντος προς τους υποψηφίους. Οι ερευνητές της Kaspersky συνέκριναν κακόβουλη δραστηριότητα υπό το όνομα των προτεινόμενων ταινιών κατά τις πρώτες τέσσερις εβδομάδες μετά από τη δημόσια πρεμιέρα της ταινίας. 

Πρωτιά του “Τζόκερ”
Ο “Τζόκερ” κατέλαβε την πρώτη θέση μεταξύ των ταινιών που χρησιμοποιήθηκαν - ήταν η πιο δημοφιλής ταινία μεταξύ των εγκληματιών στον κυβερνοχώρο με 304 κακόβουλα αρχεία που πήραν το όνομα του κακού της Gotham. Το “1917” βρέθηκε στη δεύτερη θέση με 215 κακόβουλα αρχεία και ο “Ιρλανδός” στην τρίτη με 179 αρχεία. Η κορεατική ταινία “Parasite” δεν είχε κακόβουλη δραστηριότητα που να σχετίζεται με αυτήν.

Η Kaspersky εξέτασε, επίσης, κατά πόσο υπήρξε σημαντική αύξηση των κακόβουλων αρχείων λίγο μετά τη δημόσια κυκλοφορία της ταινίας. Αυτό έδειξε ότι τα περισσότερα κακόβουλα αρχεία εμφανίστηκαν κατά την τρίτη ή τέταρτη εβδομάδα μετά την κυκλοφορία της ταινίας στους κινηματογράφους, αν και ορισμένα διανεμήθηκαν ακόμη και πριν από την πρεμιέρα.

Οι ειδικοί της Kaspersky ανέλυσαν, επίσης, εάν η διαθεσιμότητα μιας ταινίας σε μια πλατφόρμα συνεχούς ροής επηρεάζει την πιθανότητα οι χρήστες να ψάξουν για παράνομο αντίγραφό της στο διαδίκτυο, συγκρίνοντας την κακόβουλη δραστηριότητα μετά την αρχική κυκλοφορία σε περιορισμένους κινηματογράφους και την πραγματική κυκλοφορία στο Netflix.

Στην περίπτωση της “Ιστορίας Γάμου”, για παράδειγμα, δεν εντοπίστηκαν κακόβουλα προγράμματα πριν και μετά την αρχική κυκλοφορία της ταινίας στους κινηματογράφους. Ωστόσο, οι κυβερνοεγκληματίες άρχισαν να χρησιμοποιούν τον τίτλο της ταινίας μετά την κυκλοφορία της στο Netflix, αντανακλώντας το ενδιαφέρον που προήλθε απέναντι στην ταινία. 

Προστασία
Προκειμένου να μην πέσουν θύματα κακόβουλων προγραμμάτων, που προσποιούνται ότι είναι δημοφιλείς ταινίες ή τηλεοπτικές εκπομπές, η Kaspersky συνιστά στους χρήστες:

“- Δώστε προσοχή στις επίσημες ημερομηνίες κυκλοφορίας ταινιών σε κινηματογράφους, σε υπηρεσίες streaming, τηλεόραση, DVD ή άλλες πηγές.

- Μην κάνετε κλικ σε ύποπτα links, όπως αυτά που υπόσχονται την προβολή μιας νέας ταινίας πριν κυκλοφορήσει επίσημα.

- Ελέγξτε την επέκταση του αρχείου που έχετε “κατεβάσει”. Ακόμη και αν πρόκειται να “κατεβάσετε” ένα αρχείο βίντεο από μια πηγή που θεωρείτε αξιόπιστη, το αρχείο θα πρέπει να έχει .avi, .mkv ή .mp4 επέκταση μεταξύ άλλων μορφών βίντεο, σίγουρα όχι .exe.

- Ελέγξτε την αυθεντικότητα του ιστότοπου. Μην επισκέπτεστε ιστότοπους που σας επιτρέπουν να παρακολουθήσετε μια ταινία μέχρι να είστε βέβαιοι ότι είναι νόμιμοι και ότι ξεκινούν με το "https".

- Επιβεβαιώστε ότι ο ιστότοπος είναι αυθεντικός, πραγματοποιώντας διπλό έλεγχο της μορφής της διεύθυνσης URL ή της ορθογραφίας του ονόματος της εταιρείας, διαβάζοντας κριτικές σχετικά με αυτό και ελέγχοντας τα δεδομένα εγγραφής του domain πριν ξεκινήσετε τη λήψη.

- Χρησιμοποιήστε μια αξιόπιστη λύση ασφαλείας”.