Intresset kring Oscarsgalan har skapat en ny möjlighet för cyberkriminella. Säkerhetsforskare har identifierat en Oscar-malwarekampanj som riktar sig mot personer som söker efter bästa film-nominerade online.
Angripare maskerar skadliga nedladdningar som filmfiler eller streamingverktyg. Användare som letar efter gratisversioner av nominerade filmer kan omedvetet installera skadlig kod i stället för legitimt innehåll. Kampanjen visar hur cyberkriminella utnyttjar globala händelser för att locka offer.
Forskare menar att operationen främst riktar sig mot användare som söker efter nyligen nominerade filmer via inofficiella webbplatser.
Falska filmnedladdningar sprider skadlig kod
Angripare skapade webbplatser som påstår sig erbjuda nedladdningar av Oscar-nominerade filmer. Sidorna ser ut att innehålla videofiler eller streamingverktyg som krävs för att se filmerna.
Besökare uppmanas ofta att installera en särskild videospelare innan de kan se filmen. Programmet som laddas ner installerar i själva verket skadlig kod på användarens enhet.
När den väl är installerad körs skadlig kod i bakgrunden. Många användare märker inte att deras enhet har blivit komprometterad.
Säkerhetsanalytiker beskriver denna metod som ett klassiskt lockbete. Angripare utnyttjar populariteten kring de nominerade filmerna för att driva trafik till sina skadliga sidor.
Angripare manipulerar sökresultat
Oscar-malwarekampanjen förlitar sig också på manipulation av sökresultat. Angripare försöker lyfta upp skadliga sidor högre i sökresultat kopplade till nominerade filmer.
För att lyckas komprometterar hackare legitima webbplatser och lägger till dolda sidor med skadlig kod. Många av dessa webbplatser använder föråldrad mjukvara som angripare enkelt kan utnyttja.
Efter att ha fått tillgång skapar angripare sidor som ser ut att erbjuda nedladdningar av nominerade filmer. Användare som söker efter dessa filmer kan stöta på de skadliga sidorna bland vanliga sökresultat.
Denna metod ökar risken att ovetande användare besöker infekterade webbplatser.
Skadlig kod riktar sig mot kryptovalutor
Den skadliga kod som används i kampanjen fokuserar på att stjäla kryptovaluta. När den har installerats övervakar den användarens urklipp efter plånboksadresser.
Om en användare kopierar en adress för att skicka pengar ersätter skadlig kod den med en adress som kontrolleras av angriparen. Användaren kan då omedvetet skicka kryptovaluta till fel mottagare.
Eftersom kryptotransaktioner är svåra att återkalla förlorar offer ofta sina tillgångar permanent.
Forskare uppger att skadlig kod främst riktar sig mot Windows-enheter och försöker hålla sig dold under normal användning.
Slutsats
Oscar-malwarekampanjen visar hur cyberkriminella utnyttjar kulturella händelser för att sprida skadlig kod. Stora evenemang som Oscarsgalan leder till ökade sökningar online, vilket angripare använder för att locka offer.
Användare som laddar ner filmer från inofficiella källor löper störst risk. Falska streamingverktyg och nedladdningsfiler innehåller ofta dold skadlig kod.
Säkerhetsexperter rekommenderar att använda legitima streamingtjänster och undvika misstänkta nedladdningar. Medvetenhet är fortfarande ett av de mest effektiva skydden mot denna typ av attacker.
0 svar till ”Oscar-malwarekampanj riktar in sig på fans som söker efter bästa film-nominerade”