Filmy patří mezi ten druh zábavy, který si uživatelé globální sítě rádi dopřávají zadarmo. Proto je vyhledávají v různých koutech internetu, což dává kyberzločincům velký prostor pro své záměry. Různé streamovací platformy a další způsoby digitální distribuce pak představují vážné ohrožení uživatelské kyberbezpečnosti, protože mohou hostovat škodlivé soubory tvářící se jako známé filmy nebo oblíbené scénky.
Odborníci z Kaspersky, mezinárodní společnosti zabývající se kybernetickou bezpečností, se zaměřili na to, jak kyberzločinci zneužívají jméno světově proslulé sci-fi Hvězdné války. Zjistili, že zájem veřejnosti o poslední díl ságy Vzestup Skywalkera skutečně upoutal pozornost počítačových pirátů. Podařilo se jim objevit přes 30 podvodných webových stránek a profilů na sociálních sítích, které se vydávají za oficiální internetové účty tohoto snímku.
Metoda „black SEO“
Reálné číslo takovýchto stránek může být ve skutečnosti daleko vyšší. Na těchto platformách si mohou uživatelé zdarma stáhnout údajný nový díl Star Wars. Ve skutečnosti ale stránky shromažďují údaje z kreditních karet, která neopatrní uživatelé zadávají v rámci povinné registrace.
Domény webových stránek, které shromažďují osobní data uživatelů a sloužící k šíření škodlivých souborů, zpravidla obsahují oficiální název filmu. Uživatel na nich také najde detailní texty o filmu a další dokumenty, což ho má přesvědčit o důvěryhodnosti stránky. Této metodě se říká „black SEO“ a umožňuje zločincům propagovat phishingové stránky v rámci online vyhledávačů.
Aby kyberzločinci co nejvíce zviditelnili své podvodné stránky, využívají také Twitter a další sociální sítě, kde uveřejňují odkazy a prokliky na tyto weby. A rozhodně nejsou neúspěšní. Zatím se 65 škodlivými soubory maskovanými jako nový díl Star Wars nakazili 83 uživatelé. Číslo to nepochybně nebude konečné.
Stovky tisíc útoků
Phishing ale není jediným způsobem, jakým kyberzločinci parazitují na oblíbených filmech. Stejně jako v případě televizních seriálů často vydávají za nové díly různé škodlivé programy. Letos odborníci z Kaspersky odhalili 285 103 pokusů o infikování 37 772 uživatelů, kteří se chtěli podívat na jeden z dílů této vesmírné sci-fi. Jde tak o desetiprocentní nárůst. Celkově ale o 30 procent klesl počet unikátních souborů, kterými kyberzločinci cílili na uživatele – na necelých 11,5 tisíce z loňských více než 16 tisíc.
„Podvodníci, hackery nevyjímaje, se vždy snaží přiživit na oblíbených tématech. Tím jsou tento měsíc Hvězdné války. Protože se útočníkům daří zviditelňovat ve výsledcích vyhledávačů své škodlivé stránky, je velmi důležité, aby se měli uživatelé a fanoušci na pozoru. Možná i z toho důvodu by se měli vydat do kina a nepokoušet se si stáhnout film doma,“ nabádá Taťána Sidorina, bezpečnostní odbornice ze společnosti Kaspersky.
Další hrozby v mailu
Různé počítačové hrozby ale míří na internetové uživatele i z jiných stran. Varovala před nimi například známá společnost ESET, která vyvíjí bezpečnostní software pro domácí i firemní uživatele. Její analytici zaznamenali v listopadu zvýšenou emailovou distribuci takzvaných samorozbalovacích RAR souborů obsahujících malware. Varovali tedy před tím, aby uživatelé nestahovali podezřelé přílohy od neznámých odesílatelů.
Statistikám nejčastějších hrozeb dlouhodobě dominuje trojský kůň Spy.Agent.AES s desetiprocentním podílem na detekcích. Útočníci ho zneužívají k získání hesel z internetových prohlížečů. Česká republika je, v případě tohoto malware, pátý nejčastější cíl, a to po Turecku, Iránu, Tchaj-wanu a Španělsku.
Na druhé příčce se umístil podobný typ útoku, a to trojský kůň PSW.Fareit. I tento malware se zaměřuje na odcizení přístupových údajů z prohlížečů. Již třetí měsíc v řadě klesá podíl detekcí tohoto škodlivého kódu. Oba zmíněné trojské koně se šíří prostřednictvím e-mailů. V listopadu útočníci změnili distribuční metodu a nově se šíří prostřednictvím samorozbalovacích RAR souborů.
Faktura nebo objednávka
„Šíření různých typů malware stejnou metodou není vůbec překvapivé. Útočníci od sebe často opisují nebo si rovnou prodávají funkční technologie pro infiltraci. To je nejspíše i případ těchto souborů,“ řekl Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET.
„Infikované přílohy e-mailů se útočníci snaží vydávat za legitimní, v období vánočních nákupů tedy často jde o faktury nebo různé dokumenty k objednávkám z elektronických obchodů. Nesou ovšem anglické názvy. Ostatně celý e-mail přijde v angličtině bez obrázků nebo jiných grafických prvků,“ upozornil Jirkal.
