Interessen omkring Oscar-uddelingen har skabt en ny mulighed for cyberkriminelle. Sikkerhedsforskere har identificeret en Oscar-malwarekampagne, der retter sig mod personer, som søger efter nominerede til bedste film online.
Angribere forklæder skadelige downloads som filmfiler eller streamingværktøjer. Brugere, der leder efter gratis versioner af nominerede film, kan uforvarende installere malware i stedet for legitimt indhold. Kampagnen viser, hvordan cyberkriminelle udnytter globale begivenheder til at tiltrække ofre.
Forskere vurderer, at operationen primært retter sig mod brugere, som søger efter nyligt nominerede film via uofficielle websites.
Falske film-downloads spreder malware
Angribere oprettede websites, der hævder at tilbyde downloads af Oscar-nominerede film. Siderne fremstår som om, de indeholder videofiler eller streamingværktøjer, der er nødvendige for at se filmene.
Besøgende bliver ofte bedt om at installere en særlig videoafspiller, før de kan se filmen. Programmet, der downloades, installerer i virkeligheden malware på brugerens enhed.
Når det først er installeret, kører malwaren i baggrunden. Mange brugere opdager ikke, at deres enhed er blevet kompromitteret.
Sikkerhedsanalytikere beskriver denne metode som et klassisk lokkemiddel. Angribere udnytter populariteten omkring de nominerede film til at drive trafik til deres skadelige sider.
Angribere manipulerer søgeresultater
Oscar-malwarekampagnen er også afhængig af manipulation af søgeresultater. Angribere forsøger at få skadelige sider til at rangere højere i søgeresultater relateret til nominerede film.
For at opnå dette kompromitterer hackere legitime websites og tilføjer skjulte sider med malware. Mange af de inficerede websites kører forældet software, som angribere nemt kan udnytte.
Efter at have fået adgang opretter angribere sider, der ligner downloadsider for nominerede film. Brugere, der søger efter disse film, kan støde på disse skadelige sider blandt almindelige søgeresultater.
Denne taktik øger risikoen for, at uvidende brugere besøger inficerede websites.
Malware retter sig mod kryptovaluta
Malwaren i denne kampagne fokuserer på at stjæle kryptovaluta. Når den er installeret, overvåger den brugerens udklipsholder for wallet-adresser.
Hvis en bruger kopierer en adresse for at sende midler, erstatter malwaren den med en adresse, som angriberen kontrollerer. Brugeren kan dermed uforvarende sende kryptovaluta til den forkerte modtager.
Da kryptotransaktioner er svære at tilbageføre, mister ofre ofte deres midler permanent.
Forskere oplyser, at malwaren primært retter sig mod Windows-enheder og forsøger at forblive skjult under normal brug.
Konklusion
Oscar-malwarekampagnen viser, hvordan cyberkriminelle udnytter kulturelle begivenheder til at sprede malware. Store events som Oscar-uddelingen skaber en stigning i online søgninger, som angribere udnytter til at lokke ofre.
Brugere, der downloader film fra uofficielle kilder, står over for den største risiko. Falske streamingværktøjer og downloadfiler indeholder ofte skjult malware.
Sikkerhedseksperter anbefaler at bruge legitime streamingtjenester og undgå mistænkelige downloads. Opmærksomhed er fortsat et af de mest effektive forsvar mod denne type angreb.
0 svar til “Oscar-malwarekampagne retter sig mod fans, der søger efter nominerede til bedste film”