Tenga cuidado con el malware disfrazado de películas nominadas al Oscar, que incluyen Joker y Parasite


Joker fue la película más common entre los cibercriminales con 304 archivos maliciosos que llevan el nombre del archienemigo de Batman, dice la firma de seguridad Kaspersky.

joker-movie-image-copy.jpg

Imagen: Warner Bros.

A los cibercriminales les encanta aprovechar las tendencias actuales, las modas y las noticias para intentar engañar a las personas para que descarguen malware. Y con el 92a Premios de la Academia el domingo, qué mejor tema que los últimos nominados. Los delincuentes han estado impulsando descargas maliciosas que pretenden ser películas ganadoras de un Oscar con la esperanza de atraer a las personas que quieren atrapar una de ellas de forma gratuita, según un informe publicado el jueves por Kaspersky.

VER: Ataques de phishing: una guía para profesionales de TI (PDF gratuito) (TechRepublic)

Al observar el malware inspirado en los Oscar, los investigadores de Kaspersky descubrieron más de 20 sitios world wide web de phishing y 925 archivos maliciosos que se presentaron como películas gratuitas. Los cibercriminales cinemáticos también han creado cuentas de Twitter para distribuir enlaces a sus archivos maliciosos.

Los sitios de phishing y las cuentas de Twitter intentan atrapar a las víctimas potenciales pidiéndoles que realicen ciertas tareas para enganchar la película. En muchos casos, se pide a los usuarios que completen una encuesta en la que comparten datos personales. En algunos casos, se les solicita que instalen adware. En otros casos, incluso se les pide que proporcionen información de la tarjeta de crédito.

phishing-website-gathering-credit-card-details-kaspersky.png "src =" https://tr2.cbsistatic.com/hub/i/r/2020/02/06/db2f68b5-7177-4d96-b142-f4266fc993e5 /resize/770x/504aabacf87de782821e84458cfb6424/phishing-website-gathering-credit-card-details-kaspersky.png

Un ejemplo de un sitio web de phishing que recopila datos de tarjetas de crédito.

Kaspersky

Para su investigación, Kaspersky analizó contenido malicioso enmascarado en películas nominadas durante las primeras cuatro semanas después del estreno público de la película. bufón fue la película más popular entre los cibercriminales con 304 archivos maliciosos que llevan su nombre. 1917 quedó en segundo lugar con 215 archivos maliciosos asociados, dejando El irlandés en tercer lugar con 179 archivos maliciosos, y Érase una vez en Hollywood con poco más de 150 archivos.

malware-nominated-films-kaspersky.png "src =" https://tr2.cbsistatic.com/hub/i/r/2020/02/06/bd2a8684-cab3-48b4-8384-431038fad774/resize/770x/34fd28f0f6536b4c63840fc08aeec /malware-nominated-films-kaspersky.png

El número de archivos maliciosos detectados por los productos de Kaspersky bajo la apariencia de películas nominadas.

Kaspersky

La mayoría de los archivos maliciosos aparecieron durante la tercera o cuarta semana después del lanzamiento en cines de una película, aunque algunos aparecieron incluso antes del estreno.

«Los ciberdelincuentes no están exactamente vinculados a las fechas de los estrenos de películas, ya que en realidad no están distribuyendo ningún contenido, excepto datos maliciosos», dijo Anton Ivanov, analista de malware de Kaspersky, en un comunicado de prensa. «Sin embargo, como siempre se aprovechan de algo cuando se convierte en una tendencia candente, dependen de la demanda de los usuarios y la disponibilidad actual de los archivos. Para evitar ser engañados por delincuentes, se adhieren a las plataformas de transmisión y suscripciones legales para asegurarse de que puedan disfrutar de una agradable velada en frente al televisor sin tener que preocuparse por ninguna amenaza «.

Para evitar ser víctima del malware que se esconde en películas o programas de televisión populares, Kaspersky ofrece los siguientes consejos:

  • Presta atención a las fechas oficiales de estreno de las películas en los cines., en servicios de transmisión, Tv, DVD u otras fuentes.
  • No hagas clic en enlaces sospechosos, como los que prometen una visión temprana de una nueva película. Verifique y realice un seguimiento de las fechas de estreno de las películas en los cines.
  • Verifique la autenticidad del sitio net. No visite sitios net que le permitan ver una película hasta que esté seguro de que son legítimos y comience con https. Confirme que el sitio world wide web es genuino verificando dos veces el formato de la URL o la ortografía del nombre de la compañía, leyendo los comentarios al respecto y verificando los datos de registro del dominio antes de comenzar las descargas.
  • Mira la extensión del archivo descargado. Incluso si va a descargar un archivo de movie de una fuente que considera confiable y legítima, el archivo debe tener una extensión .avi, .mkv, .mp4 o los de otros formatos de video clip, y definitivamente no .exe.
  • Use una solución de seguridad confiable para una protección integral contra una amplia gama de amenazas.

Ver también



Enlace a la noticia primary