Lai izplatītu ļaunprogrammatūras, kibernoziedznieki bieži izmanto par ēsmu populāras filmas, un jaunākā filmu sāga par tāltālu galaktiku nav izņēmums. Šogad jaunākā un pēdējā turpinājuma triloģijas filma ir piesaistījusi uzbrucēju uzmanību jau pirms pirmizrādes - tīmekli pārplūdina vēl neiznākušās filmas krāpnieciskas vietnes un ļaunprātīgas datnes, informē "Kaspersky".
Filmas ir viens no galvenajiem izklaides veidiem, kam lietotāji cenšas piekļūt par brīvu, tādējādi radot auglīgu augsni kiberuzbrukumiem.
Tiešsaistes straumēšana, torenti un citas digitālās izplatīšanas metodes bieži vien pārkāpj satura autortiesības, tomēr tās joprojām ir populārs bezmaksas satura avots. Torentu ceļrāži un nelikumīgas straumēšanas platformas apdraud lietotāju kiberdrošību, jo tās var mitināt ļaunprātīgas datnes, kas ir nomaskētas aiz filmu ierakstu un datņu nosaukuma. Ņemot vērā šo tendenci, Kaspersky izpētīja, kā pasaulslavenās fantāzijas franšīzes nosaukums tiek ļaunprātīgi izmantots, lai apmuļķotu Dumpinieku Savienības cienītājus.
Sabiedrības interese par filmu "Zvaigžņu kari: Skaivokera atdzimšana" (Star Wars: The Rise of Skywalker), kuras pirmizrāde notika 19. decembrī, jau piesaista kibernoziedzniekus. Kaspersky pētnieki atrada vairāk nekā 30 par filmas oficiālajiem kontiem nomaskētas krāpnieciskas vietnes un sociālo mediju profilus (šo vietņu faktiskais skaits var būt daudz lielāks), kas it kā izplata franšīzes jaunākās filmas bezmaksas kopijas. Šīs vietnes ievāc neuzmanīgu lietotāju kredītkaršu datus, aizbildinoties ar nepieciešamo reģistrāciju portālā.
Personas datu ievākšanai un ļaunprātīgu datņu izplatīšanai izmantoto vietņu lauki parasti kopē filmas oficiālo nosaukumu un sniedz sīkus aprakstus un papildu saturu, tādējādi maldinot lietotājus, ka vietne kaut kādā veidā ir saistīta ar oficiālo filmu. Šādu praksi dēvē par melno SEO, kas ļauj noziedzniekiem izvirzīt pikšķerēšanas vietnes ļoti augstās meklēšanas rezultātu pozīcijās (šādi rezultāti bieži parādās, kad meklē, piemēram, vaicājumu "[filmas nosaukums] skatīties par brīvu").
Lai papildus atbalstītu krāpniecisku vietņu popularizēšanu, kibernoziedznieki izveido arī tvitera un citu sociālo mediju kontus, kur viņi izplata saites uz saturu. Kopā ar torentos izplatītajām ļaunprātīgajām datnēm tas nodrošina noziedzniekiem rezultātus. Līdz šim 83 lietotāji jau ir cietuši no 65 ļaunprātīgām datnēm, kas nomaskētas par gaidāmās filmas kopijām.
Pikšķerēšanas vietnes, kas izveidota, lai izskatītos pēc oficiālas filmas vietnes, ekrānuzņēmums
Viltota kosmosa sāgas tvitera konta, kas izplata ļaunprogrammatūru pārņemtas datnes, ekrānuzņēmums
Pikšķerēšana nav vienīgais veids, kā kibernoziedznieki mēdz izmantot populāras filmu franšīzes. Tieši tāpat kā ar populāriem televīzijas seriāliem, viņi bieži nomaskē ļaunprogrammatūras par stāsta kārtējo sēriju. 2019. gadā Kaspersky ir konstatējis 285 103 mēģinājumus inficēt 37 772 lietotājus, kas gribēja noskatīties slavenās kosmosa operas sērijas. Tas nozīmē 10 % pieaugumu salīdzinājumā ar pagājušo gadu. Uzbrukumos lietotājiem izmantoto unikālo datņu skaits sasniedza 11 499 - par 30 % mazāk nekā pērn. Šie dati liecina, ka pat vairākus gadus pēc filmas pirmizrādes ievērojams skaits lietotāju joprojām mēģinās lejupielādēt ļaunprātīgas datnes cerībā par brīvu noskatīties slavenos kosmiskos piedzīvojumus.
"Krāpniekiem un kibernoziedzniekiem ir raksturīgi censties gūt peļņu uz populāru tematu rēķina, un "Zvaigžņu kari" šomēnes ir labs šāda temata piemērs. Uzbrucējiem izdodas uzspiest ļaunprātīgās vietnes un saturu meklēšanas rezultātu augšgalā, tāpēc cienītājiem vienmēr ir jābūt piesardzīgiem. Mēs iesakām lietotājiem neuzķerties uz šādas krāpšanas un labāk noskatīties sāgas beigas uz lielā ekrāna," sacīja Andis Šteinmanis, Kaspersky vadītājs Baltijā.
Lai nekļūtu par tādu ļaunprogrammatūru upuri, kas izliekas par populārām filmām vai televīzijas raidījumiem, Kaspersky iesaka rīkoties šādi.
• Pievērsiet uzmanību filmas oficiālajiem izlaišanas datumiem kinoteātros, straumēšanas pakalpojumos, TV, DVD vai citos avotos.
• Nenoklikšķiniet uz aizdomīgām saitēm, piemēram, tādām, kas sola jaunas filmas iepriekšēju noskatīšanos. Uzziniet filmas iznākšanas datumus kinoteātros un sekojiet tiem līdzi.
• Apskatiet lejupielādētās datnes paplašinājumu. Pat ja grasāties lejupielādēt videodatni no avota, kuru uzskatāt par uzticamu un likumīgu, datnei citu videoformātu vidū ir jābūt paplašinājumam .avi, .mkv vai .mp4, taču noteikti ne .exe.
• Pārbaudiet vietnes autentiskumu. Neapmeklējiet vietnes, kas ļauj skatīties filmu, kamēr neesat pārliecināts, ka tās ir likumīgas un adrese sākas ar https. Pirms lejupielādes sākuma pārliecinieties, ka vietne ir īsta, atkārtoti pārbaudot vietrāža URL formātu vai uzņēmuma nosaukuma pareizrakstību, izlasot atsauksmes par to un pārbaudot domēna reģistrācijas datus.