Kyberzločinci útočí přes Hvězdné války

Analýza
Oblíbené filmy mnohdy slouží pro kyberzločince jako návnada k šíření malwaru – programu pro poškození nebo vniknutí do počítačového systému. Výjimkou není ani poslední díl Hvězdných válek. Pozornost útočníků upoutal dokonce ještě před svojí premiérou. Vytvořili falešné stránky a soubory, které na internetu slibovaly „shlédnutí filmu ještě před jeho uvedením do kin“.
Kybezločinci zneužívají k útokům oblíbenou vesmírnou ságu. Foto: Pixabay.com

Filmy patří mezi ten druh zábavy, který si uživatelé globální sítě rádi dopřávají zadarmo. Proto je vyhledávají v různých koutech internetu, což dává kyberzločincům velký prostor pro své záměry. Různé streamovací platformy a další způsoby digitální distribuce pak představují vážné ohrožení uživatelské kyberbezpečnosti, protože mohou hostovat škodlivé soubory tvářící se jako známé filmy nebo oblíbené scénky.

Odborníci z Kaspersky, mezinárodní společnosti zabývající se kybernetickou bezpečností, se zaměřili na to, jak kyberzločinci zneužívají jméno světově proslulé sci-fi Hvězdné války. Zjistili, že zájem veřejnosti o poslední díl ságy Vzestup Skywalkera skutečně upoutal pozornost počítačových pirátů. Podařilo se jim objevit přes 30 podvodných webových stránek a profilů na sociálních sítích, které se vydávají za oficiální internetové účty tohoto snímku.

Metoda „black SEO“

Reálné číslo takovýchto stránek může být ve skutečnosti daleko vyšší. Na těchto platformách si mohou uživatelé zdarma stáhnout údajný nový díl Star Wars. Ve skutečnosti ale stránky shromažďují údaje z kreditních karet, která neopatrní uživatelé zadávají v rámci povinné registrace.

Domény webových stránek, které shromažďují osobní data uživatelů a sloužící k šíření škodlivých souborů, zpravidla obsahují oficiální název filmu. Uživatel na nich také najde detailní texty o filmu a další dokumenty, což ho má přesvědčit o důvěryhodnosti stránky. Této metodě se říká „black SEO“ a umožňuje zločincům propagovat phishingové stránky v rámci online vyhledávačů.

PSALI JSME:
Star Wars, Batman a Disney. I Lego musí inovovat

Aby kyberzločinci co nejvíce zviditelnili své podvodné stránky, využívají také Twitter a další sociální sítě, kde uveřejňují odkazy a prokliky na tyto weby. A rozhodně nejsou neúspěšní. Zatím se 65 škodlivými soubory maskovanými jako nový díl Star Wars nakazili 83 uživatelé. Číslo to nepochybně nebude konečné.

Stovky tisíc útoků

Phishing ale není jediným způsobem, jakým kyberzločinci parazitují na oblíbených filmech. Stejně jako v případě televizních seriálů často vydávají za nové díly různé škodlivé programy. Letos odborníci z Kaspersky odhalili 285 103 pokusů o infikování 37 772 uživatelů, kteří se chtěli podívat na jeden z dílů této vesmírné sci-fi. Jde tak o desetiprocentní nárůst. Celkově ale o 30 procent klesl počet unikátních souborů, kterými kyberzločinci cílili na uživatele – na necelých 11,5 tisíce z loňských více než 16 tisíc.

„Podvodníci, hackery nevyjímaje, se vždy snaží přiživit na oblíbených tématech. Tím jsou tento měsíc Hvězdné války. Protože se útočníkům daří zviditelňovat ve výsledcích vyhledávačů své škodlivé stránky, je velmi důležité, aby se měli uživatelé a fanoušci na pozoru. Možná i z toho důvodu by se měli vydat do kina a nepokoušet se si stáhnout film doma,“ nabádá Taťána Sidorina, bezpečnostní odbornice ze společnosti Kaspersky.

Další hrozby v mailu

Různé počítačové hrozby ale míří na internetové uživatele i z jiných stran. Varovala před nimi například známá společnost ESET, která vyvíjí bezpečnostní software pro domácí i firemní uživatele. Její analytici zaznamenali v listopadu zvýšenou emailovou distribuci takzvaných samorozbalovacích RAR souborů obsahujících malware. Varovali tedy před tím, aby uživatelé nestahovali podezřelé přílohy od neznámých odesílatelů.

PSALI JSME:
Internetové (ne)bezpečí: Před kyberzločinci není ochrana?

Statistikám nejčastějších hrozeb dlouhodobě dominuje trojský kůň Spy.Agent.AES s desetiprocentním podílem na detekcích. Útočníci ho zneužívají k získání hesel z internetových prohlížečů. Česká republika je, v případě tohoto malware, pátý nejčastější cíl, a to po Turecku, Iránu, Tchaj-wanu a Španělsku.

Na druhé příčce se umístil podobný typ útoku, a to trojský kůň PSW.Fareit. I tento malware se zaměřuje na odcizení přístupových údajů z prohlížečů. Již třetí měsíc v řadě klesá podíl detekcí tohoto škodlivého kódu. Oba zmíněné trojské koně se šíří prostřednictvím e-mailů. V listopadu útočníci změnili distribuční metodu a nově se šíří prostřednictvím samorozbalovacích RAR souborů.

Faktura nebo objednávka

„Šíření různých typů malware stejnou metodou není vůbec překvapivé. Útočníci od sebe často opisují nebo si rovnou prodávají funkční technologie pro infiltraci. To je nejspíše i případ těchto souborů,“ řekl Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET.

„Infikované přílohy e-mailů se útočníci snaží vydávat za legitimní, v období vánočních nákupů tedy často jde o faktury nebo různé dokumenty k objednávkám z elektronických obchodů. Nesou ovšem anglické názvy. Ostatně celý e-mail přijde v angličtině bez obrázků nebo jiných grafických prvků,“ upozornil Jirkal.

PSALI JSME:
Falešné e-maily o přeplatcích na dani se Česku zatím vyhýbají

Zavřít reklamu ×

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Odesláním vyslovujete souhlas s dokumentem Všeobecné podmínky používání webových stránek

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..

Další z rubriky Technologie

Nejčtenější

Kurzovní lístek
Chci nakoupit
Chci nakoupit
Chci prodat
EUR
EUR
USD
GBP
CHF
JPY
DKK
NOK
SEK
CAD
AUD
PLN
HUF
HRK
RUB