Oscar 2021: En ünlü film ödüllerinin ardındaki kötü amaçlı yazılım. Koronavirüs nedeniyle tüm kısıtlamalara rağmen organizatörler sanal törenin olabildiğince heyecanlı olmasını istiyor.
Böylece ödül tarihinde ilk kez sadece Amerika Birleşik Devletleri’nde değil, Londra ve Paris’teki açık hub’larda da tören düzenlenecek. Tören dünyayı çevrimiçi olarak dolaşırken, dolandırıcılar en iyi film adayları kılığında kötü niyetli dosyaları yayarak ödüllerden en iyi şekilde yararlanmaya hevesli.
Kaspersky uzmanları, ödül töreninden önce Oscar adayı filmleri ücretsiz izleme sözü veren, ancak sonunda kullanıcıların kimlik bilgilerini çalan birkaç kimlik avı web sitesi buldu.
Oscar adayı bir film görmeyi uman kullanıcılar, izlemeye devam etmek için oturum açmaları istenmeden önce, filmin ilk birkaç dakikasının gösterildiği bir siteyi ziyaret eder. Kayıt sırasında, ikamet ettiği ülkeyi doğrulamak için mağdurdan banka kartı bilgilerini girmesi istenir. Bir süre sonra kart şarj oluyor, ancak beklendiği gibi film oynamaya devam etmiyor. Bu tür kimlik avı yaygındır ve dolandırıcılar arasında en popüler olanlardan biri olarak kabul edilir.
Kaspersky uzmanları ayrıca 2021 Oscar adaylarının arkasındaki kötü amaçlı dosyaları da analiz etti.Sonuç olarak, şirketin araştırmacıları En İyi Film için filmleri taklit eden yaklaşık 80 dosya buldu.
Geçen yıl içinde tespit edilen kötü amaçlı yazılımları inceleyen Kaspersky uzmanları, kötü amaçlı dosyaların neredeyse %70’inin yalnızca üç film olarak gizlendiğini keşfetti: “Gelecek Vaat Eden Genç Kadın”, “Judas and the Black Messiah” ve “The Trial of the Chicago 7”. Biyografik drama «Judas and the Black Messiah» kötü amaçlı dosyaları yaymak için en çok kullanılan kaynaktı – bu filmle ilgili kötü amaçlı yazılımlar, virüs bulaşan tüm dosyaların %26’sını oluşturuyor. “Gelecek Vaat Eden Genç Kadın” ve “Chicago 7 Denemesi” sırasıyla %22 ve %21 ile ilk üç sırayı kapatıyor.
Kaspersky uzmanları, popüler filmler kılığında kötü amaçlı yazılımların yayılmasının dolandırıcılar arasında yeni bir olay olmadığına dikkat çekiyor.
«Siber suçlular her zaman kullanıcıların filmler de dahil olmak üzere çeşitli eğlence kaynaklarına olan ilgilerinden para kazanmaya çalışmışlardır. Film endüstrisindeki önemli olaylar, siber suçlular topluluğunda biraz ilgi uyandırabilir, ancak bu tür kötü niyetli faaliyetler eskisi kadar popüler değil. Günümüzde, giderek daha fazla insan dosya indirmeyi gerektirmediği için daha güvenli olan akış hizmetlerine geçiyor. Yine de filmler, kimlik avı sayfaları ve spam e-postaları yaymak için popüler bir cazibedir. Bu saldırılar önlenebilir ve kullanıcılar ziyaret ettikleri sitelerden haberdar olmalıdır.«, yorumlar Anton V. Ivanov, Kaspersky güvenlik uzmanı.
Kötü amaçlı yazılımların ve dolandırıcılıkların kurbanı olmamak için Kaspersky, kullanıcılara şunları tavsiye ediyor:
Kişisel verileri girmeden önce web sitelerinin gerçekliğini kontrol edin ve film izlemek veya indirmek için yalnızca resmi web sitelerini kullanın. URL biçimlerini ve şirket adının yazılışını iki kez kontrol edin.İndirilen dosyaların uzantılarına dikkat edin. Bir video dosyasının hiçbir zaman .exe veya .msi uzantısı olmaz. Kötü amaçlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanın. İçeriğin erken görüntülenmesini vaat eden bağlantılardan kaçının ve orijinalliği konusunda şüpheniz varsa eğlence sağlayıcısına danışın.
