Cyberkriminelle utnytter ofte populære trender for å spre skadevare. Årets Oscar-utdeling gir angripere et perfekt lokkemiddel. Forskere har oppdaget en kampanje som retter seg mot brukere som søker etter nedlastninger av filmer nominert til Best Picture.
Angriperne bruker falske nedlastingssider for å distribuere ondsinnede filer. Ofrene tror de laster ned Oscar-nominerte filmer. I stedet installerer de skadevare som er utviklet for å stjele kryptovaluta og sensitiv informasjon.
Kampanjen viser hvordan Oscar-relatert film-malware sprer seg gjennom enkle søk og populære underholdningstrender.
Angripere utnytter søk etter Oscar-filmer
Angripere opprettet falske nettsider som lover gratis nedlastninger av populære Oscar-nominerte filmer. Disse sidene dukker ofte opp i søkeresultater for torrentnedlastninger eller gratis strømmetjenester.
Uvitende brukere klikker på disse lenkene når de leter etter uoffisielle filmnedlastninger. Sidene ser legitime ut og viser filnavn som ligner ekte filmutgivelser.
I stedet for en filmfil leverer siden et ondsinnet arkiv. Offeret laster ned filen i troen på at den inneholder filmen.
Når brukeren pakker ut arkivet, starter infeksjonen.
Skadevaren skjuler seg i falske nedlastningsfiler
Den ondsinnede nedlastningen kommer vanligvis som et komprimert arkiv beskyttet med passord. Pakken inneholder skript og installasjonsfiler som utgir seg for å være verktøy for medieavspilling.
En fil kan hevde at den installerer en videokodek som trengs for å spille av filmen. Et annet skript forsøker å deaktivere systembeskyttelse.
Når offeret starter det falske installasjonsprogrammet, installeres skadevaren på systemet. Programmet begynner deretter å overvåke aktivitet på den infiserte enheten.
Skadevaren retter seg spesielt mot kryptovalutatransaksjoner.
Tyveri av kryptolommebøker er hovedmålet
Etter infeksjonen overvåker skadevaren brukerens utklippstavle. Mange kryptobrukere kopierer lommebokadresser når de utfører transaksjoner.
Skadevaren fanger opp den kopierte adressen og erstatter den med angriperens lommebokadresse. Offeret kan da uvitende sende midler til kriminelle i stedet for til den tiltenkte mottakeren.
Programmet kan også søke gjennom systemet etter seed phrases og legitimasjon for kryptolommebøker. Dette gir angriperne mulighet til å stjele midler direkte fra kompromitterte enheter.
Kompromitterte nettsider bidrar til spredningen
Angriperne sprer kampanjen gjennom kompromitterte nettsider. Mange av disse sidene bruker vanlige publiseringssystemer og virker legitime.
Nettsidene publiserer falske torrentsider for populære filmer. Søkemotorer kan rangere disse sidene høyt fordi de inneholder populære søkeord.
Brukere som søker etter Oscar-nominerte filmer kan derfor raskt møte disse ondsinnede sidene.
Denne teknikken lar angripere nå et stort publikum når interessen for filmer er på topp.
Konklusjon
Kampanjen med Oscar-relatert film-malware viser hvordan cyberkriminelle utnytter kulturelle hendelser for å spre skadevare. Populære filmutgivelser skaper stor søkeinteresse som angripere bruker til å lure ofre.
Brukere bør unngå å laste ned filmer fra uoffisielle kilder. Piratsider distribuerer ofte skadevare forkledd som underholdningsfiler.
Lovlige strømmetjenester er fortsatt den tryggeste måten å se prisbelønte filmer på. Økt bevissthet om slike metoder kan forhindre infeksjoner og beskytte kryptovaluta.
0 svar til “Oscar-film-malware retter seg mot søk etter Best Picture”