Haberler

Siber Suçlular Bu Kez de Popüler Filmleri Kullanıyor! İşte Dikkat Edilmesi Gerekenler…

Bilgi Güvende

tarafından

14 Şubat 2020

tarihinde yayımlandı

Siber güvenlik şirketi Kaspersky’nin mühendisleri tarafından yapılan bir araştırma, siber suçluların Oscar ödülleri ile popülerliği artan filmlerden nasıl faydalandıklarına işaret etti. Güvenlik uzmanları, Oscar’a aday gösterilen filmlerin indirilebileceği en az 20 sahte web sayfası ve bu sayfalardan yayılan 925 kötü amaçlı yazılım tespit etti.

Siber suçlular, kötü amaçlı yazılımların yer aldığı web sayfalarına izleyicileri çekmek için ağırlıklı olarak Twitter üzerinden “bedava içerik” duyurusu kullanıyor.

İzleyiciler istenen sayfaya yönlendirildiklerinde, istedikleri filmleri izleyebilmeleri için kendileri hakkında belirli bilgileri paylaşmaları gerekiyor.

Bu süreçte kötü amaçlı yazılım içeren uygulama yüklemek ve formlar yoluyla kredi kartı bilgilerini talep etmek gibi çeşitli basamaklar yer alıyor.

Twitter üzerinden filmlerin bedava izlenebileceğini vadeden sayfaların bağlantılarını yayan paylaşımlar, siber suçluların başarıya ulaşma şansını artırıyor.

Yapılan analizlerde, Oscar kazanan filmler arasında yer alan “Joker”in kötü amaçlı yazılım yaymak için en çok kullanılan film olduğu anlaşıldı. Joker ile bağlantılı 304 kötü amaçlı yazılım tespit edilirken, “1917” 215 adet ile ikinci sırada yer aldı. Üçüncü sırayı, 179 kötü amaçlı yazılım yüklenen “The Irıshman” aldı. İlgi çekici detay, Oscar kazanan filmlerden “Parasite”ın siber suç faaliyetleri için kullanılmaması oldu.

Kaspersky, sahte kopyalarla yapılan saldırıların filmlerin beyaz perdede gösterime girmesinden 3-4 hafta sonra zirveye çıktığını belirtti. Öte yandan, filmlerin sinema salonlarında gösterime girmesiyle değil, Netflix gibi platformlarda yayınlandıktan sonra internette daha çok aratıldığı ve özellikle bu dönemde kötü amaçlı yazılım içeren kopyalarının çoğaldığı ifade edildi.

Siber suçluların filmlere yönelik talebi değerlendirdiğini ve sahte kopya değil sadece kötü amaçlı yazılım saçtıklarına dikkat çeken uzmanlar, bu tuzağa düşmemek için belli tavsiyelerde bulundu.

İzleyiciler filmlerin beyazperdede ve internette yayınlanma tarihlerine dikkat etmeli; sahte duyuruların tuzağına düşülmemeli.
İnternet ortamında indirerek güvenlik açısından risk almak yerine sadece ücretli ve yasal medya platformlarından film izlemek gerekli.
Güvenli görünmeyen platformlardaki bağlantılar kesinlikle açılmamalı ve yükleme/indirme yapılmamalı.
En güvenli yol olarak da filmler gösterimdeyken sinema salonlarına gidilebilir.