Zararlı yazılımlar Oscar adayı filmleri kullanarak tuzak kuruyor

Aday filmleri ücretsiz izletme vaadi sunan 20'den fazla kimlik avı web sitesi ve Twitter hesabı tespit edildi

Siber suçlular en çok Joker'ı kullanıyor (IMDb)

Popüler filmler, beyazperde hayranlarının olduğu kadar siber suçluların da ilgisini çekiyor. Üstelik Oscar Ödülleri'nin yaklaştığı bu dönemde bu konu bir hayli gündemde.

Kaspersky araştırmacıları, siber suçluların popüler filmlere olan ilgiden nasıl faydalanmaya çalıştıklarını daha iyi anlamak için bu tür dolandırıcılıkların yaygınlığını araştırdı. Sonuç olarak daha şimdiden bu yıl aday gösterilen filmlere ilişkin 20'den fazla kimlik avı web sitesi, 925 kötü amaçlı yazılım ve Twitter hesabı tespit edildi.

Bu siteler kullanıcıların verilerini toplayarak izlemek istedikleri filme erişim için çeşitli görevleri yerine getirmelerini talep ediyor. Bunlar anket doldurmaktan kişisel bilgilerini paylaşmaya, reklam yazılımı yüklemekten kredi kartı bilgilerini paylaşmaya kadar uzanıyor. Ve tabii ki kullanıcı ne yaparsa yapsın istediği içeriğe ulaşamıyor.

Siber saldırganlar kullanıcıları kurguladıkları tuzak web sitelerine çekmek için açtıkları Twitter hesapları aracılığıyla içeriğe ulaşma vaadiyle link paylaşıyor. Bunun yanı sıra saldırganlar, farklı kanallardan yaydıkları zararlı dosyaları da ekleyerek istedikleri sonuçlara ulaşıyor.

fazla oku

Bu bölüm, konuyla ilgili referans noktalarını içerir. (Related Nodes field)

İnternette yayılan zararlı dosyalar aday filmlerin kopyaları şeklinde kendini göstermenin yanı sıra, adaylara dair ilgi uyandıracak içerikler de vadediyor.

Araştırmacılar aday filmlerin adıyla faaliyet gösteren zararlı dosyaların, filmin yayımlandığı ilk 4 hafta boyunca yayılımını takibe aldı. Joker sıralamada lider konuma yerleşti. Yapım, siber suçlular tarafından hazırlanmış 304 tuzak dosyada tespit edildi. İkinci sıraya 215 dosyayla 1917, üçüncü sıraya 179 dosyayla The Irishman yerleşti. Kore yapımı Parazit (Parasite) ise temiz çıktı.

Araştırmacılar ayrıca söz konusu filmlerin genel gösterime açılmasından sonraki siber saldırılara da göz attı. Görünen o ki en çok siber suistimal girişimi filmin gösterime girmesinin üçüncü ve dördüncü haftasında gerçekleşiyor. Bazılarındaysa film daha vizyona girmeden başlıyor.

Uzmanlar popüler filmlerin Netflix gibi platformlara eklenmesiyle sinema gösterimi dönemine kıyasla durumun değişip değişmediğini de karşılaştırdı.

Örneğin Marriage Story filmi sinema gösterimi sırasında herhangi bir suistimal girişimiyle karşılaşmazken, film Netflix’te yayımlandığında ilginin arttığı görüldü. Yine uzun zamandır beklenen The Irishmen’i internet üzerinden arayanların sayısının az ama son derece ısrarlı oluşu dikkat çekiciydi. Filmin kısıtlı öngösterimi sonrası tespit edilen siber suistimal girişimleri Netflix’te yayımlandığı zamana göre daha yüksekti.

Kaspersky Zararlı Yazılım Analisti Anton Ivanov, konuya dair şunları söyledi:

Siber suçlular filmin gösterim zamanını çok yakından takip ediyor gibi görünmüyor. Ancak bir şeyler gündemde parladığı anda kullanıcıların bu alandaki eğiliminden faydalanmak için fırsatı kaçırmıyorlar. Bu tuzağa düşmemek için yasal televizyon izleme platformlarına ve aboneliklerine bağlı kalmanız, akşam televizyon başında gönül rahatlığıyla oturmanıza yardımcı olacaktır.

Popüler film ve TV programlarını taklit eden tuzaklara düşmemek için Kaspersky şunları öneriyor:

- Filmlerin sinema, streaming servisleri, DVD, TV ve diğer platformlarda yayımlanacağı zamanları takip etmek için resmi kanalları kullanın

- Gösterim tarihinden önce beklediğiniz filmi izletme vaadiyle sizinle paylaşılan bağlantılara tıklamayın

- İndirdiğiniz dosyanın uzantısını kontrol edin. Güvenilir bir kaynaktan indirdiğinize emin olsanız dahi dosya uzantısı .avi, .mkv, .mp4 gibi video dosya uzantıları olmalı. Asla ama asla .exe olmamalı

- Web sitesinin doğruluğunu ve güvenilirliğini kontrol edin. Size filmi resmi yoldan izleteceğini vadeden güvendiğiniz bir site dahi olsa adresinde “https” ibaresi arayın. Web sitesinin adresinin doğruluğunu kontrol etmek için adres yapısına, şirket adının doğru yazılıp yazılmadığına, hakkındaki yorumlara hatta içinizi daha da ferahlatmak isterseniz alan adının ne zaman alındığına bakın

- Siber tehditlerden korunmak için kanıtlanmış güvenlik çözümleri kullanın

 

© The Independentturkish

DAHA FAZLA HABER OKU