2019-12-25

Star Wars utnyttjas av cyberkriminella

Uppmärksamheten kring "Star Wars: The Rise of Skywalker", som nu har premiär, har redan lockat till sig cyberkriminella. It-säkerhetsföretaget Kaspersky har identifierat över 30 webbplatser och sociala medie-konton som utger sig för att vara officiella filmkonton (det verkliga antalet kan vara mycket högre) och som lockar med gratis kopior av den senaste filmen i serien. Dessa webbplatser samlar in användares kreditkortsdata under förevändning att det är nödvändigt för att registrera sig.

Webbplatserna som används för att samla in personuppgifterna och sprida skadlig kod kopierar vanligtvis filmens officiella namn och ger utförliga beskrivningar av handlingen samt publicerar extramaterial, på ett sätt som ger intryck av att höra till den officiella filmen. Detta tillvägagångssätt kallas "svart SEO", och gör det möjligt för kriminella att marknadsföra nätfiskewebbplatsen högt upp i sökmotorresultaten (sådana resultat dyker ofta upp för sökningar på ”gratis film”).

För att ytterligare marknadsföra de skadliga webbplatserna skapar cyberbrottslingar också konton på sociala medier där de delar länkar till webbplatsen. Hittills har 83 användare drabbats av totalt 65 skadliga koder som utgett sig för att vara kopior av filmen.

2019 upptäckte Kaspersky 285 103 försök att infektera 37 772 användare som försökte titta på de berömda rymdfilmerna, vilket är en ökning med 10% jämfört med förra året. Antalet unika filer som användes för att rikta in sig på användarna uppgick till 11 499, en minskning med 30% jämfört med förra året. Uppgifterna visar också att även efter att en film haft premiär är det många användare som laddar ned skadlig kod i ett försök att se filmerna gratis.

För att undvika att drabbas av skadlig kod som utger sig för att vara populära filmer och tv-serier, rekommenderar Kaspersky att vidta följande åtgärder:

  • Var uppmärksam på filmernas officiella premiärdatum på biografer, streaming-tjänster, TV, DVD eller andra kanaler.
  • Klicka inte på misstänkta länkar, som exempelvis lovar en tidig visning av en ny film.
  • Titta på den nedladdade filens ändelse. Även om du laddar ned en videofil från en källa som du anser vara tillförlitlig och legitim, bör filen ha ändelsen .avi, .mkv eller .mp4 bland andra videoformat, definitivt inte .exe.
  • Kontrollera webbplatsens äkthet. Besök inte webbplatser som låter dig titta på en film förrän du är säker på att den är legitim och börjar med 'https'. Bekräfta att webbplatsen är äkta genom att dubbelkolla formatet på webbadressen eller stavningen av företagsnamnet, läs recensioner om den och kontrollera domänernas registreringsdata innan du startar nedladdningen.

Nyheter från startsidan »
Sök i nyhetsarkivet »  
Leverantörer
Ändra marknad
Sverige Danmark
Till toppen av sidan
Stäng

Prenumerera på vårt nyhetsbrev!


Med vårt nyhetsbrev kan du få de senaste nyheterna från säkerhetsmarknaden. Nyhetsbrevet är veckovis och du kan själv avsluta din prenumeration när du själv önskar.