Cyberkriminelle nutzen aktiv neue Episoden populärer Fernsehsendungen, um Malware zu verbreiten, wie Untersuchungen des Kaspersky Lab ergeben haben. Game of Thrones, The Walking Dead und Arrow sind die Shows, die von Angreifern die meiste Aufmerksamkeit erhalten. Diese und andere Erkenntnisse werden in einem neuen Bericht mit dem Titel "Game of Threats: Wie Cyberkriminelle populäre Fernsehsendungen zur Verbreitung von Malware verwenden" veröffentlicht.
Fernsehsendungen sind eine der beliebtesten und universellsten Arten von Unterhaltung, doch mit dem Aufkommen von Torrents, Online-Streaming und anderen Methoden der digitalen Verbreitung leiden sie häufig unter Urheberrechtsverletzungen. In vielen Regionen können solche Programme jetzt über illegale Kanäle wie Torrent-Tracker und illegale Streaming-Plattformen konsumiert werden. Im Gegensatz zu legitimen Ressourcen können Torrent-Tracker und gehostete Dateien einem Benutzer eine Datei senden, die wie eine Episode einer Fernsehsendung aussieht, tatsächlich aber Malware mit einem ähnlichen Namen ist.
Kaspersky-Laborforscher sahen, wie einfach Fernsehsendungen, die aus nicht legitimen Quellen heruntergeladen wurden, durch Malware-Versionen ersetzt werden können, und befassten sich mit den betroffenen Dateien, die sich auf 2018 und 2017 beziehen. Die Liste der beiden war in beiden Jahren Game of Thrones. Im Jahr 2018 waren dies 17% aller infizierten Raubkopien, 20.934 angegriffene Benutzer, gefolgt von The Walking Dead (18.794) und Arrow (12.163).
Dies ist trotz der Tatsache, dass 2018 keine neuen Episoden von Game of Thrones veröffentlicht wurden, während die anderen Shows im Ranking von hochkarätigen Werbekampagnen begleitet wurden.
In jedem beobachteten Fall entschieden sich die Malware-Distributoren für die erste und die letzte Episode jeder Saison, wobei die Launch-Episode am aktivsten verwendet wurde, zum Beispiel in Game of Thrones Episode "Der Winter kommt" in Saison 1.
„ Wir können deutlich erkennen, dass Malware-Distributoren TV-Sendungen nutzen, die auf gefälschten Websites stark nachgefragt werden. Hierbei handelt es sich in der Regel um aktiv beworbene Dramen oder Action-Serien. Die erste und letzte Episode, die die meisten Zuschauer anzieht, ist höchstwahrscheinlich dem größten Risiko böswilligen Spoofs ausgesetzt. Online-Betrüger neigen dazu, die Loyalität und Ungeduld der Menschen auszunutzen, sodass sie brandneues Material zum Herunterladen versprechen können, das in der Tat eine Cyberthreat ist. Wenn man bedenkt, dass die letzte Staffel von Game of Thrones noch in diesem Monat beginnt, möchten wir die Benutzer darauf hinweisen, dass die Anzahl der Malware, die als neue Episoden dieser Show getarnt wird, höchstwahrscheinlich hoch sein wird “, sagte Anton V. Ivanov , Sicherheitsforscher bei Kaspersky Lab.
Kaspersky Lab empfiehlt, die folgenden Schritte zu unternehmen, um schädlichen Programmen zum Opfer zu fallen, die sich als Fernsehsendungen ausgeben.
- Verwenden Sie nur legitime Dienste mit nachweislichem Ruf für die Erstellung und Verbreitung von TV-Inhalten.
- Achten Sie auf die heruntergeladene Dateierweiterung. Selbst wenn Sie TV-Show-Episoden von einer Quelle herunterladen möchten, die Sie für vertrauenswürdig und legitim halten, sollte die Datei die Erweiterung .avi, .mkv oder mp4 oder eine andere haben, jedoch nicht die .exe-Datei.
- Achten Sie besonders auf die Authentizität der Websites. Besuchen Sie keine Websites, auf denen Sie Fernsehsendungen ansehen können, bis Sie sich sicher sind, dass sie legitim sind und mit "https" beginnen. Überprüfen Sie die Echtheit der Website, indem Sie das Format der URL oder die Schreibweise des Firmennamens überprüfen, bevor Sie den Download starten.
- Klicken Sie nicht auf verdächtige Links, z. B. solche, die eine frühe Ansicht einer neuen Episode versprechen. Überprüfen Sie den Zeitplan der TV-Sendungen und behalten Sie den Überblick.
- Verwenden Sie eine zuverlässige Sicherheitslösung für umfassenden Schutz vor einer Vielzahl von Bedrohungen, z. B. Kaspersky Security Cloud .
Lesen Sie den vollständigen Text des Berichts auf Securelist.com