Utrecht, 19 december 2019 - Populaire films worden vaak gebruikt door cybercriminelen als lokaas om malware te verspreiden. De nieuwste filmsaga uit 'een melkwegstelsel ver, ver weg' is hierin geen uitzondering. Dit jaar heeft de nieuwste en tevens laatste film van de Star Wars-trilogie al vóór de première de aandacht van kwaadwillenden getrokken. Frauduleuze websites en kwaadaardige bestanden van de nog uit te brengen film overspoelen het web.
Films creëren een vruchtbare bodem voor cyberaanvallen. Online streaming, torrents en andere vormen van digitale distributie maken vaak inbreuk op het auteursrecht. Toch blijven ze populair als bron van gratis inhoud. Torrent-trackers en illegale streaming-platforms vormen een bedreiging voor de cyberveiligheid van gebruikers, omdat ze kwaadaardige bestanden kunnen hosten, verborgen achter de naam van filmopnames en -bestanden. In dit kader onderzocht Kaspersky hoe de filmtitel Star Wars wordt misbruikt door cybercriminelen om fans van de Rebel Alliance voor de gek te houden.
De publieke aandacht voor 'Star Wars: The Rise of Skywalker', wellke vandaag in première gaat, trekt nu al cybercriminelen aan. Kaspersky vond meer dan 30 frauduleuze websites en social media profielen, vermomd als officiële filmaccounts die gratis kopieën van de laatste film in de reeks zouden verspreiden. Deze websites verzamelen creditcardgegevens van onoplettende gebruikers, onder het voorwendsel van de noodzakelijke registratie op het portaal. Tot nu toe zijn 83 gebruikers al getroffen door 65 kwaadaardige bestanden die vermomd zijn als kopieën van de komende film.
Door het kopiëren van de officiële filmtitel en het geven van grondige beschrijvingen en ondersteunende inhoud krijgen gebruikers de indruk dat de website op de een of andere manier verbonden is met de officiële film. Een dergelijke praktijk wordt 'zwarte SEO' genoemd, die criminelen in staat stelt om phishing-websites hoog in de zoekmachineresultaten te promoten (zoals
'naam-van-de-film kijk gratis’).
Om de promotie van frauduleuze websites verder te ondersteunen, hebben cybercriminelen ook Twitter en andere sociale media-accounts opgezet, waar ze links naar de inhoud verspreiden. In combinatie met kwaadaardige bestanden die op torrents worden gedeeld, levert dit de criminelen resultaten op.
Screenshots van een phishing website opgezet om eruit te zien als de officiële film website en vaneen nep space-saga account op Twitter dat malwarebestanden distribueert
Phishing is niet de enige manier waarop cybercriminelen gebruik maken van populaire filmreeksen. Net als bij
populaire tv-programma's verhullen ze vaak kwaadaardige programma's als een nieuwe aflevering. In 2019 ontdekte Kaspersky 285.103 pogingen om 37.772 gebruikers te besmetten die naar de bekende Star Wars-films wilden kijken, wat een stijging van 10% betekent ten opzichte van vorig jaar. Het aantal unieke bestanden dat werd gebruikt om de gebruikers te bereiken, bedroeg 11.499 - een daling van 30% ten opzichte van vorig jaar. Uit de gegevens blijkt dat zelfs jaren na de première van de film een aanzienlijk aantal gebruikers nog steeds zal proberen om kwaadaardige bestanden te downloaden in de hoop de beroemde ruimte-avonturen gratis te kunnen bekijken.
"Het is typerend voor fraudeurs en cybercriminelen om te proberen te profiteren van populaire onderwerpen en 'Star Wars' is een goed voorbeeld deze maand. Omdat aanvallers erin slagen om kwaadaardige websites en inhoud in de zoekresultaten te krijgen, moeten fans te allen tijde voorzichtig blijven. We raden gebruikers aan om niet te vallen voor dergelijke oplichting en in plaats daarvan te genieten van het einde van de saga op het grote scherm", aldus Jornt van der Wiel, beveiligingsexpert bij Kaspersky.