Cyberkriminella utnyttjar ofta aktuella trender för att sprida skadlig kod. Årets Oscarsgala ger angripare ett perfekt lockbete. Säkerhetsforskare har upptäckt en kampanj som riktar sig mot användare som söker efter nedladdningar av filmer nominerade till Best Picture.
Angriparna använder falska nedladdningssidor för att distribuera skadliga filer. Offren tror att de laddar ner Oscarsnominerade filmer. I stället installerar de malware som är utformad för att stjäla kryptovaluta och känslig information.
Kampanjen visar hur Oscar-relaterad filmmalware kan spridas genom enkla sökningar och populära underhållningstrender.
Angripare utnyttjar sökningar efter Oscarsfilmer
Angripare skapade falska webbplatser som lovar gratis nedladdningar av populära Oscarsnominerade filmer. Dessa sidor dyker ofta upp i sökresultat för torrentnedladdningar eller gratis streaming.
Ovetande användare klickar på länkarna när de letar efter inofficiella filmnedladdningar. Sidorna ser legitima ut och visar filnamn som liknar riktiga filmutgåvor.
I stället för en filmfil levererar sidan ett skadligt arkiv. Offret laddar ner filen i tron att den innehåller filmen.
När användaren packar upp arkivet startar infektionen.
Malware gömmer sig i falska nedladdningsfiler
Den skadliga nedladdningen levereras vanligtvis som ett komprimerat arkiv som är skyddat med lösenord. Paketet innehåller skript och installationsfiler som utger sig för att vara verktyg för mediauppspelning.
En fil kan exempelvis påstå att den installerar en videocodec som krävs för att spela upp filmen. Ett annat skript försöker stänga av systemets skydd.
När offret startar den falska installationen installeras malware på datorn. Programmet börjar därefter övervaka aktivitet på den infekterade enheten.
Malwaren riktar sig särskilt mot kryptovalutatransaktioner.
Stöld av kryptoplånböcker är huvudmålet
Efter infektionen övervakar malwaren användarens urklipp. Många kryptovalutaanvändare kopierar plånboksadresser när de genomför transaktioner.
Malwaren fångar upp den kopierade adressen och ersätter den med angriparens plånboksadress. Offret kan då omedvetet skicka pengar till cyberkriminella i stället för den avsedda mottagaren.
Programmet kan också söka igenom systemet efter seed phrases och autentiseringsuppgifter för kryptoplånböcker. Det gör det möjligt för angripare att stjäla tillgångar direkt från den komprometterade enheten.
Komprometterade webbplatser hjälper till att sprida malware
Angriparna sprider kampanjen genom komprometterade webbplatser. Många av dessa sidor använder vanliga innehållshanteringssystem och verkar legitima.
Webbplatserna publicerar falska torrentsidor för populära filmer. Sökmotorer kan ibland placera dessa sidor högt i resultaten eftersom de innehåller aktuella och trendande nyckelord.
Användare som söker efter Oscarsnominerade filmer kan därför snabbt hamna på dessa skadliga sidor.
Denna metod gör det möjligt för angripare att nå stora grupper av användare när intresset för filmer är som störst.
Slutsats
Kampanjen med Oscar-relaterad filmmalware visar hur cyberkriminella utnyttjar kulturella händelser för att sprida skadlig programvara. Populära filmreleaser skapar ett stort sökintresse som angripare använder för att lura sina offer.
Användare bör undvika att ladda ner filmer från inofficiella källor. Piratsidor sprider ofta malware som döljer sig bakom underhållningsfiler.
Legitima streamingplattformar är fortfarande det säkraste sättet att se prisbelönta filmer. Medvetenhet om dessa metoder kan minska risken för infektioner och skydda kryptotillgångar.
0 svar till ”Oscar-filmmalware riktar sig mot sökningar efter Best Picture”