Vojna zvezd: ob premieri filma Kaspersky opozarja na napade v kibernetskem prostoru

Filmi so en ena glavnih oblik zabave, do katerih želijo uporabniki dostopati brezplačno. To pa področje naredi zanimivo tudi za spletne napade. Spletno predvajanje, prenos datotek v obliki .torrent in druge metode digitalne distribucije pogostokrat kršijo avtorske pravice, kljub temu pa so še vedno priljubljen vir brezplačnih vsebin. Sledilniki datotek .torrent in nelegalne platforme za spletno predvajanje so hkrati grožnja kibernetski varnosti uporabnikov. Ti viri vsebin lahko posredujejo zlonamerne datoteke, ki so zamaskirane v ime filmskega posnetka ali datoteke.

Pozornost javnosti za film Vojna zvezd: Vzpon Skywalkerja, ki je v kinodvorane prišel 19. decembra, je že pred premiero privlačila kibernetske kriminalce. Raziskovalci družbe Kaspersky so namreč naši več kot 30 lažnih spletnih strani in profilov na družbenih omrežjih, ki so bili zakrinkani kot uradni profili filma. Te strani so obljubljale brezplačne kopije filma, pri čemer so pod pretvezo obvezne prijave na portal zbirale podatke kreditnih kartic nepazljivih uporabnikov.

Prepričljive lažne spletne strani

Domene spletnih strani, ki so uporabljene za zbiranje osebnih podatkov in širjenje zlonamernih datotek, po navadi kopirajo uradno ime filma ali podajo temeljite opise in podporno vsebino. Tako pretentajo uporabnike, da je spletna stran povezana z uradnim filmom. Takšne prakse, ki omogočajo kriminalcem, da promovirajo spletne strani s spletnim ribarjenjem visoko na seznamu rezultatov iskalnikov, se imenujejo črna optimizacija spletne strani (angl. black SEO). Po navadi se takšni rezultati pojavijo pri iskanju besednih zvez, kot so »ime filma brezplačen ogled«.

Za nadaljnjo podporo promocije lažnih spletnih strani, kibernetski kriminalci vzpostavijo tudi profil na Twitterju in drugih družbenih omrežjih, delijo pa tudi zlonamerne datoteke. Do sedaj je 65 zlonamernih datotek, ki so bile prikrite kot kopije prihajajočega filma, prizadelo že 83 uporabnikov.

Spletno ribarjenje pa ni edini način s katerim kibernetski kriminalci izrabijo franšize priljubljenih filmov, pogostokrat namreč prikrijejo tudi zlonamerno programsko opremo kot še eno epizodo filmske zgodbe. V letu 2019 je tako družba Kaspersky zaznala 285.103 poskusov okužbe 37.772 uporabnikov, ki so si želeli ogledati filme sage Vojna zvezd, kar pomeni 10-odstotno rast v primerjavi z letom prej.

»Za prevarante in kibernetske kriminalce je tipično, da poskušajo zaslužiti preko priljubljenih tem. Film Vojna zvezd je zagotovo dober primer takšne teme v tem mesecu. Napadalci so uspeli vzpostaviti zlonamerne spletne strani in njihovo vsebino umestiti v rezultate iskalnika, oboževalci filma pa morajo biti ves čas pazljivi,,« je izpostavila Tatiana Sidorina, varnostna raziskovalka v družbi Kaspersky.

Da ne bi postali žrtev zlonamerne programske opreme, ki se skriva za priljubljenimi filmi ali TV-serijami, družba Kaspersky priporoča:

• Bodite pozorni na uradne datume izida filmov v kinodvoranah, na storitvah predvajanja, televizijski zaslonih, DVD-jih in drugih virih.
• Ne klikajte na sumljive povezave, na primer takšne, ki obljubljajo predčasen ogled novega filma.
• Bodite pozorni na končnice prenesenih datotek. Tudi če boste prenesli video datoteko iz zaupanja vrednega in zakonitega vira, morajo biti končnice datotek .avi, .mvk ali mp4 oz. nekateri drugi video formati, nikakor pa ne smejo imeti končnice .exe.
• Preverite avtentičnost spletne strani. Ne obiščite spletnega mesta za ogled video vsebin preden ste prepričani, da je to zakonito in da se njegov naslov začne s ‘https’. Preden potrdite prenos datoteke preverite, ali je spletna stran pristna. Bodite pozorni na pravilnost naslova URL ali črkovanje imena podjetja, preberite ocene spletnega mesta in preverite podatke registracije domene.
• Uporabljajte zanesljivo varnostno rešitev za celostno zaščito pred širokim naborom groženj, kot je Kaspersky Security Cloud.