Populaire films worden vaak gebruikt door cybercriminelen als lokaas om malware te verspreiden. De nieuwste filmsaga uit ‘een melkwegstelsel ver, ver weg’ is hierin geen uitzondering. Dit jaar heeft de nieuwste en tevens laatste film van de Star Wars-trilogie al vóór de première de aandacht van kwaadwillende getrokken. Frauduleuze websites en kwaadaardige bestanden van de nog uit te brengen film overspoelen het web.
Films creëren een vruchtbare bodem voor cyberaanvallen. Online streaming, torrents en andere vormen van digitale distributie maken vaak inbreuk op het auteursrecht. Toch blijven ze populair als bron van gratis inhoud. Torrent-trackers en illegale streaming-platforms vormen een bedreiging voor de cyberveiligheid van gebruikers, omdat ze kwaadaardige bestanden kunnen hosten, verborgen achter de naam van filmopnames en -bestanden. In dit kader onderzocht Kaspersky hoe de filmtitel Star Wars wordt misbruikt door cybercriminelen om fans van de Rebel Alliance voor de gek te houden.
De publieke aandacht voor ‘Star Wars: The Rise of Skywalker’, welke vandaag in première gaat, trekt nu al cybercriminelen aan. Kaspersky vond meer dan 30 frauduleuze websites en social media profielen, vermomd als officiële filmaccounts die gratis kopieën van de laatste film in de reeks zouden verspreiden. Deze websites verzamelen creditcardgegevens van onoplettende gebruikers, onder het voorwendsel van de noodzakelijke registratie op het portaal. Tot nu toe zijn 83 gebruikers al getroffen door 65 kwaadaardige bestanden die vermomd zijn als kopieën van de komende film.
Door het kopiëren van de officiële filmtitel en het geven van grondige beschrijvingen en ondersteunende inhoud krijgen gebruikers de indruk dat de website op de een of andere manier verbonden is met de officiële film. Een dergelijke praktijk wordt ‘zwarte SEO’ genoemd, die criminelen in staat stelt om phishing-websites hoog in de zoekmachineresultaten te promoten (zoals ‘naam-van-de-film kijk gratis’).
Om de promotie van frauduleuze websites verder te ondersteunen, hebben cybercriminelen ook Twitter en andere sociale media-accounts opgezet, waar ze links naar de inhoud verspreiden. In combinatie met kwaadaardige bestanden die op torrents worden gedeeld, levert dit de criminelen resultaten op. Screenshots van een phishing website opgezet om eruit te zien als de officiële film website en van een nep space-saga account op Twitter dat malwarebestanden distribueert
Phishing is niet de enige manier waarop cybercriminelen gebruik maken van populaire filmreeksen. Net als bij populaire tv-programma’s verhullen ze vaak kwaadaardige programma’s als een nieuwe aflevering. In 2019 ontdekte Kaspersky 285.103 pogingen om 37.772 gebruikers te besmetten die naar de bekende Star Wars-films wilden kijken, wat een stijging van 10% betekent ten opzichte van vorig jaar. Het aantal unieke bestanden dat werd gebruikt om de gebruikers te bereiken, bedroeg 11.499 – een daling van 30% ten opzichte van vorig jaar. Uit de gegevens blijkt dat zelfs jaren na de première van de film een aanzienlijk aantal gebruikers nog steeds zal proberen om kwaadaardige bestanden te downloaden in de hoop de beroemde ruimte-avonturen gratis te kunnen bekijken.
Aanbevolen reactie
Doe je mee?
Je kunt nu een bericht plaatsen en je later registeren. Als je al een account hebt, kun je je hier aanmelden.
Note: Your post will require moderator approval before it will be visible.