Cảnh báo: Các cuộc tấn công lừa đảo và phần mềm độc hại làm mồi cho buổi ra mắt của Chiến tranh giữa các vì sao mới nhất

Những bộ phim nổi tiếng thường được sử dụng bởi "tội phạm kỹ thuật số»Làm mồi nhử cho việc phân phối phần mềm độc hại và phần mềm độc hại Chiến tranh giữa các vì sao: Sự trỗi dậy của Skywalker cũng không ngoại lệ.

Φnăm, bộ phim cuối cùng của bộ ba, đã thu hút sự chú ý của những kẻ tấn công ngay cả trước khi công chiếu, với các trang web lừa đảo và các tệp độc hại tràn ngập trên internet.

Phim ảnh là một trong những hình thức giải trí chính mà người dùng tìm kiếm để được tiếp cận miễn phí, tạo ra mảnh đất màu mỡ cho các cuộc tấn công kỹ thuật số. Phát trực tuyến, torrent và các phương thức phân phối kỹ thuật số khác thường vi phạm bản quyền, nhưng chúng vẫn là nguồn nội dung miễn phí phổ biến.

Trình theo dõi torrent và các nền tảng phát trực tuyến bất hợp pháp gây ra mối đe dọa đối với bảo mật kỹ thuật số của người dùng, vì chúng có thể lưu trữ các tệp độc hại ẩn sau tên tệp phim. Trước xu hướng này, Kaspersky đã nghiên cứu các cách thức mà bọn tội phạm kỹ thuật số lợi dụng tên gọi Chiến tranh giữa các vì sao để đánh lừa người hâm mộ của bộ truyện.

Sự quan tâm của công chúng đối với Star Wars: The Rise of Skywalker, được phát hành vào ngày 19 tháng 30, cũng đã thu hút sự quan tâm của tội phạm kỹ thuật số. Các nhà điều tra của Kaspersky đã xác định được hơn XNUMX trang web lừa đảo và hồ sơ mạng xã hội, được trình bày dưới dạng tài khoản phim chính thức (số lượng thực tế của các trang web này có thể lớn hơn nhiều) bị cáo buộc đã phân phối bản sao miễn phí của bộ phim mới nhất. Các trang web này thu thập chi tiết thẻ tín dụng của những người dùng vô tư, với lý do là đăng ký cần thiết trên trang web.

Các miền trang web được sử dụng để thu thập dữ liệu cá nhân và phân phối các tệp độc hại thường sao chép tên chính thức của bộ phim và cung cấp mô tả chi tiết và nội dung hỗ trợ, khiến người dùng tin rằng bằng cách nào đó trang web được liên kết với bộ phim chính thức.

Hoạt động này được gọi là "SEO đen", và cho phép bọn tội phạm quảng bá các trang web lừa đảo cao trong kết quả của công cụ tìm kiếm (những kết quả như vậy thường xuất hiện cho các cụm từ tìm kiếm như "tên phim xem miễn phí").

Để hỗ trợ thêm cho việc quảng bá các trang web lừa đảo, bọn tội phạm kỹ thuật số cũng đã thiết lập Twitter và các tài khoản mạng xã hội khác, nơi chúng phân phối các liên kết đến nội dung. Kết hợp với các tệp độc hại được chia sẻ trên torrent, điều này mang lại cho bọn tội phạm kết quả như mong muốn. Cho đến nay, 83 người dùng đã bị ảnh hưởng bởi 65 tệp độc hại được trình bày dưới dạng bản sao của bộ phim.

Lừa đảo không phải là cách duy nhất bọn tội phạm kỹ thuật số sử dụng các bộ phim nổi tiếng để làm lợi thế cho chúng. Cũng như các chương trình truyền hình nổi tiếng, chúng thường ngụy trang phần mềm độc hại thành một tập khác trong câu chuyện.

Vào năm 2019, Kaspersky đã phát hiện 285.103 nỗ lực "lây nhiễm" cho 37.772 người dùng đang tìm kiếm phim trong loạt phim nổi tiếng, cho thấy mức tăng 10% so với năm trước. Số lượng tệp duy nhất được người dùng mục tiêu sử dụng đã tăng lên 11.499 - giảm 30% so với năm trước. Dữ liệu cho thấy thậm chí nhiều năm sau khi bộ phim công chiếu, một số lượng đáng kể người dùng vẫn đang tìm kiếm các tệp độc hại với hy vọng được xem miễn phí các cuộc phiêu lưu ngoài không gian.

Để tránh trở thành con mồi của các chương trình độc hại giả danh phim hoặc phim truyền hình nổi tiếng, Kaspersky khuyến nghị các bước sau:

• Chú ý đến ngày phát hành phim chính thức ở rạp chiếu phim, dịch vụ phát trực tuyến, TV, DVD hoặc các nguồn khác.
• Đừng nhấp vào các liên kết đáng ngờ, chẳng hạn như những liên kết hứa hẹn sẽ chiếu một bộ phim mới trước khi công chiếu. Kiểm tra ngày phát hành phim tại rạp chiếu phim trước.
• Kiểm tra phần mở rộng của tệp đã tải xuống. Ngay cả khi bạn định "tải xuống" video từ một nguồn mà bạn cho là đáng tin cậy và hợp pháp, tệp phải có phần mở rộng .avi, .mkv hoặc .mp4 trong số các định dạng video khác, chắc chắn không phải .exe.
• Kiểm tra tính xác thực của trang web. Không truy cập các trang web cho phép bạn xem phim cho đến khi bạn chắc chắn rằng chúng hợp pháp và bắt đầu bằng "https".
• Xác minh rằng trang web là chính hãng bằng cách kiểm tra kỹ định dạng URL hoặc chính tả của tên công ty, đọc các bài đánh giá về nó và kiểm tra dữ liệu của miền trước khi bắt đầu tải xuống.

Nguồn