Fekete humor, fekete kód

A fekete humorral operáló sorozat egyébként eredetileg egy parodisztikus animációs rövidfilmből indult, mely a Vissza a jövőbe című filmet vette célba. A kiberbűnözők pedig a sorozat rajongóival tették ugyanezt, ugyanis az interneten megjelentek az őket személyesen megcélzó, már sokszor látott, de sajnos a mai napig hatékonynak mondható csalási módszerek.

A támadások a Rick és Morty különféle nyelvű epizódjainak és extra tartalmainak álcázott kártékony fájlok, és a sorozathoz kapcsolódó adathalász weboldalak formájában tűntek fel, melyek mindegyike a felhasználók hitelesítési adatainak ellopásával próbálkozott. A Kaspersky szakértői elemezték az új fenyegetéseket.

A 2021 júniusát megelőző egy évben terjesztett ártalmas fájlokat elemezve a víruskutatók 350 olyan fájlt találtak ami igyekezett a sorozat álcája alatt különféle malware-eket, exploitokat és kifinomult zsarolóprogramokat terjeszteni.

Régi módszer

A kiberbűnözők egyébiránt gyakran használják csaliként a népszerű filmeket, ez koránt sem az első eset, hogy ilyesmi történik. A filmek korunk szabadidős szórakozásának egyik fő formája, és különösképp így volt ez a koronavírus járvány kikényszerítette bezártság alatt. A felhasználók gyakran keresnek ingyenes kikapcsolódási lehetőséget, ami kitűnő alkalom a kibertámadásokhoz. Az online streamelés, a torrentek és a digitális terjesztés egyéb módszerei gyakran szerzői jogokat is sértenek, mégsem veszítettek semmit a népszerűségükből. 

A Csillagok háborúja: A Skywalker kora című film bemutatását megelőzően, a vírusvédelemmel fopglalkozók például több mint 30 csaló weboldalt és közösségi médiaprofilt találtak hivatalos filmfióknak álcázva, és ez valószínűleg csak a jéghegy csúcsa lehetett. A szájtok ingyenes példányokat ígértek a népszerű franchise legújabb filmjéből, de valójában mind az óvatlan felhasználók hitelkártya adataira vadásztak.

A Rick és Morty támadások során a bűnözők főképp az áldozatok hitelesítési adatait igyekeztek megszerezni, a sorozat új epizódjainak elérhetőségét ígérve, ám végül hamis weboldalakra terelték őket, ahol meg kellett adniuk a személyes adataikat. Azért, hogy az egész folyamat hitelesebb legyen, még a sorozat főcíméből is szerepelt néhány perc az oldalon, majd jött az obligát felszólítás a személyes adatok és bankkártya-adatok megadására. Akik minderre gondolkodás nélkül - vagy annak ellenére - kattintottak, azoknak pénzt vettek le a kártyájukról, majd az ígért epizód sem folytatódott, hiszen soha nem is volt elérhető.

Digitális higiénia

„A kiberbűnözők folyton keresik annak lehetőségét, hogy miként húzhatnának hasznot a felhasználók különféle szórakozási lehetőségek iránti érdeklődéséből. Évek óta látjuk, hogy a csalók hamis weboldalakat hoznak létre, ahol népszerű filmek és műsorok streamelésének vagy letöltésének lehetőségét kínálják. Ez az ajánlat különösen vonzó lehet akkor, amikor az adott tartalmat már nagyon várja a közönség. Éppen ezért a kedvenc sorozataink új epizódjainak keresésekor különösen fontos észben tartani a digitális higiénia alapszabályait. Az tanácsoljuk a felhasználóknak, hogy a személyes adataik megadása előtt mindig ellenőrizzék az adott weboldal hitelességét, és csak hivatalos weboldalakon nézzenek filmeket, sorozatokat és műsorokat” – mondta el Tóth Árpád, a Kaspersky magyarországi igazgatója.

A vírusirtó cég tanácsai szerint az alábbiakra kell odafigyelnünk:

• A letöltendő fájlok kiterjesztés. Egy videófájlnak soha nincs .exe vagy .msi kiterjesztése
• Megbízható vírusvédelmi és online védelmi rendszer az eszközeinken
• Józan ész. Az olyan ajánlatok, ahol megjelenés előtti tartalmakat ígérnek minden bizonnyal csalást vagy kibertámadást  jelentenek

(Forrás:  Kaspersky Kép: Wikimédia)

Ez is érdekelhet:

Hogyan védekezzünk az online veszedelmek ellen 2021-ben? Online adataink védelme komoly adatvédelmi kihívás, és a megvédésükhöz szükséges módszerek szédítő tempójú fejlődése miatt ha csak évente frissítjük az erről szóló tudásunkat, bőven le leszünk maradva. Akárhonnan nézzük, nem vénnek való vidék ez.

Kibertámadás és rendkívüli állapot New Orleansban, de mi van a háttérben? Az intézkedésre pénteken került sor, elővigyázatosságból a városi számítógép-rendszereket kikapcsolták.

A legújabb Androidos trójai a banki adatainkra utazik A Ginp-trójai egy Advanced Android Threat, ami egy nagyságrenddel rosszabb, mintha csak “sima” vírus lenne, az ártó kód rosszindulatú mobilalkalmazásokon keresztül terjed és a pénzünkre (is) utazik.