警告：フィッシングとマルウェアの攻撃は、最新のスターウォーズのプレミアを餌にします

人気の映画は「デジタル犯罪者»マルウェア配布および後者の餌として スターウォーズ：スカイウォーカーの台頭 例外ではありません。

Φ三部作の最後の映画である年は、初演前から攻撃者の注目を集め、不正なWebサイトや悪意のあるファイルがインターネットに殺到しました。

映画は、ユーザーが無料でアクセスできるようにすることを目的としたエンターテインメントの主要な形態のXNUMXつであり、デジタル攻撃の肥沃な基盤を作り出しています。 オンラインストリーミング、トレント、およびその他のデジタル配信方法は、著作権を侵害することがよくありますが、無料コンテンツの人気のあるソースであり続けています。

トレントトラッカーと違法なストリーミングプラットフォームは、映画のファイル名の背後に隠された悪意のあるファイルをホストする可能性があるため、ユーザーのデジタルセキュリティに脅威をもたらします。 この傾向を踏まえて、カスペルスキーは、デジタル犯罪者がスターウォーズの名前を利用してシリーズのファンを欺く方法を研究しました。

19月30日にリリースされたスターウォーズ：スカイウォーカーの台頭に対する一般の関心も、デジタル犯罪者の関心を集めています。 Kasperskyの調査員は、最新の映画の無料コピーを配布したとされる公式の映画アカウントとして提示されたXNUMXを超える不正なWebサイトとソーシャルメディアプロファイルを特定しました（これらのサイトの実際の数ははるかに多い可能性があります）。 これらのサイトは、サイトで必要な登録を口実に、のんきなユーザーのクレジットカードの詳細を収集します。

個人データの収集と悪意のあるファイルの配布に使用されるWebサイトのドメインは、通常、映画の正式な名前をコピーし、詳細な説明とサポートコンテンツを提供するため、ユーザーはサイトが公式の映画に何らかの形でリンクされていると信じ込ませます。

この手法は「ブラックSEO」と呼ばれ、犯罪者が検索エンジンの結果の上位にあるフィッシングWebサイトを宣伝できるようにします（このような結果は、「名前映画の無料視聴」などの検索用語によく表示されます）。

詐欺サイトの宣伝をさらに支援するために、デジタル犯罪者はTwitterやその他のソーシャルメディアアカウントを設定し、コンテンツへのリンクを配布しています。 トレントで共有される悪意のあるファイルと組み合わせると、これは犯罪者に望ましい結果をもたらします。 これまでに、83人のユーザーが映画のコピーとして提示された65の悪意のあるファイルの影響を受けています。

デジタル犯罪者が人気のある映画を有利に利用する方法はフィッシングだけではありません。 人気のテレビ番組と同様に、マルウェアをストーリーのさらに別のエピソードに偽装することがよくあります。

2019年、カスペルスキーは、人気の映画シリーズの映画を探している285.103人のユーザーに37.772回の「感染」を試みたことを検出しました。これは、前年より10％増加したことを示しています。 ターゲットユーザーが使用する一意のファイルの数は11.499に増加し、前年度から30％減少しました。 データは、映画のプレミア上映から数年経っても、人気のある宇宙の冒険を無料で視聴することを期待して、かなりの数のユーザーが悪意のあるファイルを検索していることを示しています。

人気の映画やテレビシリーズのふりをする悪意のあるプログラムの餌食にならないように、カスペルスキーは次の手順をお勧めします。

• 映画館、ストリーミングサービス、テレビ、DVD、またはその他のソースでの公式の映画公開日に注意してください。
• プレミア上映前に新しい映画を上映することを約束しているリンクなど、疑わしいリンクをクリックしないでください。 最初に映画館で映画の公開日を確認してください。
• ダウンロードしたファイルの拡張子を確認してください。 信頼性が高く合法であると思われるソースからビデオを「ダウンロード」する場合でも、ファイルの拡張子は.avi、.mkv、または.mp4である必要がありますが、.exeではありません。
• ウェブサイトの信憑性を確認してください。 正当であり、「https」で始まることが確実になるまで、映画を視聴できるサイトにアクセスしないでください。
• ダウンロードを開始する前に、URL形式または会社名のスペルを再確認し、それに関するレビューを読み、ドメインのデータを確認して、Webサイトが本物であることを確認します。

ソース