هشدار: حملات فیشینگ و بدافزار طعمه‌ای برای نمایش جدیدترین جنگ ستارگان است

فیلم های محبوب اغلب توسط "مجرمان دیجیتال»به عنوان طعمه برای توزیع بدافزار و دومی جنگ ستارگان: ظهور اسکای واکر مستثنی نیست

Φسال، آخرین فیلم از این سه گانه، حتی قبل از نمایش خود، با وب سایت های کلاهبرداری و فایل های مخرب در اینترنت، توجه مهاجمان را به خود جلب کرد.

فیلم ها یکی از اصلی ترین اشکال سرگرمی هستند که کاربران به دنبال دسترسی رایگان به آن هستند و زمینه مناسبی را برای حملات دیجیتال ایجاد می کنند. پخش آنلاین، تورنت ها و سایر روش های توزیع دیجیتال اغلب حق چاپ را نقض می کنند، اما همچنان منبع محبوب محتوای رایگان هستند.

ردیاب‌های تورنت و پلت‌فرم‌های پخش غیرقانونی، امنیت دیجیتالی کاربران را تهدید می‌کنند، زیرا می‌توانند فایل‌های مخرب پنهان شده در پشت نام فایل‌های فیلم را میزبانی کنند. با توجه به این روند، کسپرسکی روش هایی را بررسی کرده است که مجرمان دیجیتال از نام جنگ ستارگان برای فریب دادن طرفداران این مجموعه استفاده می کنند.

علاقه عمومی به Star Wars: The Rise of Skywalker که در 19 دسامبر اکران می شود، توجه مجرمان دیجیتال را نیز به خود جلب کرده است. محققان کسپرسکی بیش از 30 وب سایت و نمایه رسانه های اجتماعی کلاهبردار را شناسایی کرده اند که به عنوان حساب های رسمی فیلم ارائه شده اند (تعداد واقعی این سایت ها ممکن است بسیار بیشتر باشد) که ادعا می شود نسخه های رایگان آخرین فیلم را توزیع کرده اند. این سایت ها به بهانه ثبت نام لازم در سایت، مشخصات کارت اعتباری کاربران بی خیال را جمع آوری می کنند.

دامنه‌های وب‌سایتی که برای جمع‌آوری داده‌های شخصی و توزیع فایل‌های مخرب استفاده می‌شوند، معمولاً نام رسمی فیلم را کپی می‌کنند و توضیحات دقیق و محتوای پشتیبانی را ارائه می‌دهند، و کاربران را به این باور می‌رسانند که سایت به نوعی به فیلم رسمی مرتبط است.

این عمل «سئوی سیاه» نامیده می‌شود و به مجرمان اجازه می‌دهد تا وب‌سایت‌های فیشینگ را در نتایج موتورهای جستجو بالا تبلیغ کنند (چنین نتایجی اغلب برای عبارات جستجویی مانند «ساعت بدون نام فیلم» ظاهر می‌شوند).

برای حمایت بیشتر از تبلیغ وب‌سایت‌های جعلی، مجرمان دیجیتال همچنین حساب‌های توییتر و دیگر رسانه‌های اجتماعی راه‌اندازی کرده‌اند که در آن پیوندهایی به محتوا توزیع می‌کنند. همراه با فایل های مخربی که در تورنت ها به اشتراک گذاشته شده اند، این امر نتایج مطلوب را برای مجرمان به ارمغان می آورد. تاکنون 83 کاربر تحت تأثیر 65 فایل مخرب ارائه شده به عنوان کپی از فیلم قرار گرفته اند.

فیشینگ تنها راهی نیست که مجرمان دیجیتال از فیلم های محبوب به نفع خود استفاده می کنند. مانند برنامه های تلویزیونی محبوب، آنها اغلب بدافزار را به عنوان قسمت دیگری از داستان پنهان می کنند.

در سال 2019، کسپرسکی 285.103 تلاش برای آلوده کردن 37.772 کاربر را که به دنبال فیلم‌های سری فیلم‌های محبوب بودند شناسایی کرد که نشان دهنده افزایش 10 درصدی نسبت به سال قبل است. تعداد فایل های منحصر به فرد مورد استفاده توسط کاربران هدف به 11.499 افزایش یافت - 30 درصد کاهش نسبت به سال قبل. داده‌ها نشان می‌دهند که حتی سال‌ها پس از نمایش فیلم، تعداد قابل توجهی از کاربران همچنان در جستجوی فایل‌های مخرب هستند به امید تماشای رایگان ماجراهای فضایی محبوب.

برای جلوگیری از گرفتار شدن در دام برنامه‌های مخربی که وانمود می‌کنند فیلم‌ها یا سریال‌های تلویزیونی محبوب هستند، Kaspersky مراحل زیر را توصیه می‌کند:

• به تاریخ‌های رسمی اکران فیلم در سینما، سرویس‌های پخش، تلویزیون، دی‌وی‌دی یا سایر منابع توجه کنید.
• روی پیوندهای مشکوک، مانند پیوندهایی که قول نمایش فیلم جدید را قبل از نمایش آن می دهند، کلیک نکنید. ابتدا تاریخ اکران فیلم در سینما را بررسی کنید.
• پسوند فایل دانلود شده را بررسی کنید. حتی اگر قرار است ویدیوها را از منبعی که به نظر شما قابل اعتماد و قانونی است «دانلود» کنید، فایل باید دارای پسوند avi، .mkv یا .mp4 در میان سایر فرمت‌های ویدیویی باشد، البته نه .exe.
• اصالت وب سایت را بررسی کنید. از سایت‌هایی که به شما اجازه تماشای فیلم را می‌دهند تا زمانی که مطمئن نشدید که مشروع هستند و با «https» شروع می‌شوند، بازدید نکنید.
• با بررسی مجدد قالب URL یا املای نام شرکت، خواندن نظرات در مورد آن، و بررسی داده های دامنه قبل از شروع دانلود، صحت وب سایت را تأیید کنید.

منبع