Interessen rundt Oscar-utdelingen har skapt en ny mulighet for cyberkriminelle. Sikkerhetsforskere har identifisert en Oscar-malwarekampanje som retter seg mot personer som søker etter beste film-nominerte på nettet.
Angripere forkler skadelige nedlastinger som filmfiler eller strømmeverktøy. Brukere som leter etter gratisversjoner av nominerte filmer kan uvitende installere skadevare i stedet for legitimt innhold. Kampanjen viser hvordan cyberkriminelle utnytter globale hendelser for å tiltrekke seg ofre.
Forskere sier at operasjonen primært retter seg mot brukere som søker etter nylig nominerte filmer via uoffisielle nettsider.
Falske filnedlastinger sprer skadevare
Angripere opprettet nettsider som hevder å tilby nedlastinger av Oscar-nominerte filmer. Sidene ser ut til å inneholde videofiler eller strømmeverktøy som kreves for å se filmene.
Besøkende blir ofte bedt om å installere en spesiell videospiller før de kan se filmen. Programmet som lastes ned installerer i realiteten skadevare på brukerens enhet.
Når den først er installert, kjører skadevaren i bakgrunnen. Mange brukere oppdager ikke at enheten deres er kompromittert.
Sikkerhetsanalytikere beskriver denne metoden som et klassisk lokkemiddel. Angripere utnytter populariteten rundt de nominerte filmene for å drive trafikk til sine skadelige sider.
Angripere manipulerer søkeresultater
Oscar-malwarekampanjen er også avhengig av manipulering av søkeresultater. Angripere forsøker å få skadelige sider høyere opp i søkeresultater relatert til nominerte filmer.
For å få dette til kompromitterer hackere legitime nettsider og legger til skjulte sider med skadevare. Mange av disse nettsidene kjører utdatert programvare som angripere enkelt kan utnytte.
Etter å ha fått tilgang oppretter angripere sider som ser ut til å tilby nedlastinger av nominerte filmer. Brukere som søker etter disse filmene kan støte på disse skadelige sidene blant vanlige søkeresultater.
Denne taktikken øker sjansen for at uvitende brukere besøker infiserte nettsider.
Skadevare retter seg mot kryptovaluta
Skadevaren som brukes i kampanjen fokuserer på å stjele kryptovaluta. Når den er installert, overvåker den brukerens utklippstavle for lommebokadresser.
Hvis en bruker kopierer en adresse for å sende midler, erstatter skadevaren den med en adresse kontrollert av angriperen. Brukeren kan da uvitende sende kryptovaluta til feil mottaker.
Siden kryptotransaksjoner er vanskelige å reversere, mister ofre ofte midlene permanent.
Forskere sier at skadevaren hovedsakelig retter seg mot Windows-enheter og forsøker å holde seg skjult under normal bruk.
Konklusjon
Oscar-malwarekampanjen viser hvordan cyberkriminelle utnytter kulturelle hendelser for å spre skadevare. Store arrangementer som Oscar-utdelingen fører til økt søkeaktivitet på nettet, noe angripere bruker til å lokke ofre.
Brukere som laster ned filmer fra uoffisielle kilder utsetter seg for størst risiko. Falske strømmeverktøy og nedlastingsfiler inneholder ofte skjult skadevare.
Sikkerhetseksperter anbefaler å bruke legitime strømmetjenester og unngå mistenkelige nedlastinger. Bevissthet er fortsatt et av de mest effektive forsvarene mot denne typen angrep.
0 svar til “Oscar-malwarekampanje retter seg mot fans som søker etter beste film-nominerte”