Cyberkriminelle haben dank des Films „Star Wars: Der Aufstieg Skywalkers“ erneut einen fruchtbaren Boden für die Verbreitung von Malware geschaffen, noch bevor er am Donnerstag offiziell veröffentlicht wurde, indem betrügerische Websites und schädliche Dateien aus dem Film das Internet überschwemmen. Online-Streaming, Torrents und andere digitale Verbreitungsmethoden verletzen oft das Urheberrecht an Inhalten, bleiben aber als Quelle kostenloser Inhalte beliebt. Kaspersky-Forscher fanden mehr als 30 betrügerische Websites und Social-Media-Profile, die als offizielle Filmkonten getarnt waren (die tatsächliche Anzahl solcher Websites könnte viel höher sein), die angeblich kostenlose Kopien des neuesten Films der Reihe vertreiben. . Diese Websites sammeln Kreditkartendaten von unvorsichtigen Benutzern unter dem Vorwand einer notwendigen Registrierung auf dem Portal. Torrent-Tracker und illegale Streaming-Plattformen stellen eine Bedrohung für die Cybersicherheit der Benutzer dar, da sie schädliche Dateien hosten können, die sich hinter den Namen von Aufnahmen und Filmdateien verbergen. Angesichts dieses Trends hat Kaspersky untersucht, wie Cyberkriminelle den Namen der weltberühmten Science-Fiction-Franchise nutzen, um Fans der Rebel Alliance zu täuschen. „Es ist typisch für Betrüger und Cyberkriminelle, aus beliebten Themen Kapital zu schlagen, und „Star Wars“ ist diesen Monat ein gutes Beispiel für dieses Thema. Da es Angreifern gelingt, bösartige Websites und Inhalte in Suchergebnisse zu platzieren, sollten Fans „vorsichtig sein.“ „Wir empfehlen Benutzern, nicht in die Falle solcher Betrügereien zu tappen und das Ende der Saga auf der großen Leinwand zu genießen“, sagte Tatiana Sidorina, Sicherheitsforscherin bei Kaspersky.
schwarzes SEO
Website-Domains, die zum Sammeln persönlicher Daten und zum Verbreiten bösartiger Dateien verwendet werden, kopieren in der Regel den offiziellen Namen des Films und bieten detaillierte Beschreibungen und unterstützende Inhalte, wodurch Benutzer glauben gemacht werden, dass die Website irgendwie mit dem offiziellen Film verbunden ist. Eine dieser Praktiken wird „Black SEO“ genannt und ermöglicht es Kriminellen, Phishing-Websites ganz oben in den Suchmaschinenergebnissen zu platzieren (diese Ergebnisse erscheinen häufig bei Suchbegriffen wie „Filmnamen kostenlos ansehen“). . Um die Werbung für betrügerische Websites weiter zu unterstützen, haben Cyberkriminelle auch Twitter- und andere Social-Media-Konten erstellt, auf denen sie Links zu Inhalten verbreiten. Zusammen mit der Verbreitung bösartiger Dateien auf Torrents bringt dies Konsequenzen für Kriminelle mit sich. Bisher waren 83 Benutzer von 65 Schaddateien betroffen, die als Kopien des kommenden Films getarnt waren. Im Jahr 2019 entdeckte Kaspersky 285,103 Versuche, 37,772 Benutzer zu infizieren, die Filme aus der berühmten Weltraumopernserie ansehen wollten, was einem Anstieg von 10 % im Vergleich zum Vorjahr entspricht. Die Anzahl der für Zielbenutzer verwendeten eindeutigen Dateien betrug 11.499, 30 % weniger als im Vorjahr. Daten zeigen, dass auch Jahre nach der Veröffentlichung des Films eine beträchtliche Anzahl von Benutzern immer noch versucht, schädliche Dateien herunterzuladen, in der Hoffnung, die berühmten Weltraumabenteuer kostenlos anzusehen.Vermeiden Sie es, Opfer von Malware zu werden
- Achten Sie auf die offiziellen Veröffentlichungstermine von Filmen in Kinos, bei Streaming-Diensten, im Fernsehen, auf DVD oder anderen Quellen.
- Klicken Sie nicht auf verdächtige Links, etwa solche, die einen ersten Blick auf einen neuen Film versprechen. Überprüfen Sie die Veröffentlichungstermine von Filmen und behalten Sie sie im Gedächtnis.
- Sehen Sie sich die Erweiterung der heruntergeladenen Datei an. Selbst wenn Sie eine Videodatei von einer Quelle herunterladen, die Sie für vertrauenswürdig und legitim halten, muss die Datei neben anderen Videoformaten die Erweiterung .avi, .mkv oder .mp4 haben, auf keinen Fall. exe.
- Überprüfen Sie die Authentizität der Website.
- Besuchen Sie keine Websites, auf denen Sie einen Film ansehen können, bis Sie sicher sind, dass diese seriös sind und mit „https“ beginnen.
- Vergewissern Sie sich, dass die Website authentisch ist, indem Sie das URL-Format oder die Schreibweise des Firmennamens noch einmal überprüfen, alle Hinweise lesen und die Domänenregistrierungsdetails überprüfen, bevor Sie mit dem Download beginnen.