Cyberkriminelle udnytter ofte populære trends til at sprede malware. Årets Oscar-uddeling giver angribere et perfekt lokkemiddel. Forskere har opdaget en kampagne, der retter sig mod brugere, som søger efter downloads af film nomineret til Best Picture.
Angriberne bruger falske download-sider til at levere ondsindede filer. Ofrene tror, at de downloader Oscar-nominerede film. I stedet installerer de malware, der er designet til at stjæle kryptovaluta og følsomme data.
Kampagnen viser, hvordan Oscar-relateret film-malware kan sprede sig gennem simple søgninger og populære underholdningstrends.
Angribere udnytter søgninger efter Oscar-film
Angribere oprettede falske websider, der lover gratis downloads af populære Oscar-nominerede film. Disse sider vises ofte i søgeresultater for torrent-downloads eller gratis streaming.
Uvidende brugere klikker på disse links, mens de leder efter uofficielle film-downloads. Siderne ser legitime ud og viser filnavne, der ligner ægte filmudgivelser.
I stedet for en filmfil leverer siden et ondsindet arkiv. Offeret downloader filen i den tro, at den indeholder filmen.
Når brugeren udpakker arkivet, begynder infektionen.
Malware skjuler sig i falske downloadfiler
Den ondsindede download leveres normalt som et komprimeret arkiv beskyttet med adgangskode. Pakken indeholder scripts og installationsfiler forklædt som medieværktøjer.
En fil kan hævde at installere en videocodec, der er nødvendig for at afspille filmen. Et andet script forsøger at deaktivere systemets sikkerhedsbeskyttelse.
Når offeret starter den falske installation, installerer malwaren sig på systemet. Programmet begynder derefter at overvåge aktivitet på den inficerede enhed.
Malwaren retter sig især mod kryptovalutatransaktioner.
Tyveri af kryptowallets er hovedmålet
Efter infektionen overvåger malwaren brugerens udklipsholder. Mange kryptobrugere kopierer wallet-adresser, når de gennemfører transaktioner.
Malwaren opfanger den kopierede adresse og erstatter den med angriberens wallet-adresse. Offeret kan derfor ubevidst sende midler til cyberkriminelle i stedet for til den tiltænkte modtager.
Programmet kan også gennemsøge systemet efter seed phrases og legitimationsoplysninger til kryptowallets. Dette gør det muligt for angribere at stjæle midler direkte fra kompromitterede enheder.
Kompromitterede websider hjælper med at sprede malware
Angribere spreder kampagnen gennem kompromitterede websider. Mange af disse sider bruger almindelige content management-systemer og fremstår legitime.
Websiderne hoster falske torrentsider for populære film. Søgemaskiner kan nogle gange rangere disse sider højt, fordi de indeholder trendende nøgleord.
Brugere, der søger efter Oscar-nominerede film, kan derfor hurtigt støde på disse ondsindede sider.
Denne metode giver angribere mulighed for at nå et stort publikum, når interessen for film er på sit højeste.
Konklusion
Kampagnen med Oscar-relateret film-malware viser, hvordan cyberkriminelle udnytter kulturelle begivenheder til at sprede skadelig software. Populære filmudgivelser skaber stor søgeinteresse, som angribere bruger til at lokke ofre.
Brugere bør undgå at downloade film fra uofficielle kilder. Piratsider distribuerer ofte malware forklædt som underholdningsfiler.
Lovlige streamingplatforme er fortsat den sikreste måde at se prisvindende film på. Øget opmærksomhed på disse metoder kan forhindre infektioner og beskytte kryptovalutaaktiver.
0 svar til “Oscar-film-malware målretter søgninger efter Best Picture”