Dall'ascesa di Skywalker a quella dei dropper: Kaspersky indaga su phishing e malware legati al capitolo finale della saga di Star Wars
(Milano 19 dicembre 2019) - Milano, 19 dicembre 2019 I film più famosi e attesi spesso vengono sfruttati dai criminali informatici per ingannare gli utenti e colpirli con attacchi malware e altri tipi di minacce digitali. L'ultimo episodio della saga cinematografica di Star Wars, nei cinema da ieri, non fa eccezione. Quest'anno l'ultimo capitolo della saga ha attirato l'attenzione degli attaccanti addirittura prima della stessa premiere, come dimostrano la comparsa online di siti web fraudolenti legati al film o le presunte versioni digitali “free” della pellicola che hanno invaso il web ancora prima dell'uscita nelle sale cinematografiche. Il cinema è una delle principali forme di entertainment contemporaneo e le persone spesso cercano di accedere in modo gratuito alle ultime uscite sfruttando Internet, una tendenza che crea delle opportunità interessanti per i cybercriminali. Lo streaming online, i file .torrent e altri metodi di distribuzione digitale di film “free” spesso violano il copyright dei contenuti; nonostante questo, fanno parte di un'abitudine molto diffusa, quella di provare ad avere accesso a contenuti senza alcuna spesa. I tracker per i file .torrent e le piattaforme illegali di streaming rappresentano una grande minaccia per la sicurezza digitale degli utenti: possono, infatti, ospitare al loro interno dei file malevoli, celati sotto forma di file che portano il nome di film famosi. Partendo proprio da questo scenario, Kaspersky ha studiato il modo in cui i cybercriminali hanno cercato di sfruttare il clamore generato dall'ultimo episodio di “Star Wars”, una delle saghe cinematografiche di fantascienza più famose al mondo, per trarre in inganno i fan dell'”Alleanza Ribelle”. L'hype generato dall'arrivo nelle sale di “Star Wars: The Rise of Skywalker”, nei cinema da ieri, ha attratto l'attenzione dei cybercriminali anche nel periodo che ha preceduto la premiere vera e propria. I ricercatori di Kaspersky hanno rilevato oltre 30 siti web malevoli e profili sui social media che solo in apparenza erano simili a quelli ufficiali del film (il numero effettivo di questi siti potrebbe essere anche molto più alto), canali che sostenevano di poter mettere a disposizione degli utenti l'ultimo film della saga prima dell'uscita ufficiale. Questi siti web sono in grado di raccogliere anche i dati delle carte di credito, inseriti da utenti incauti dopo la richiesta di registrazione sui vari portali. I nomi dei domini dei siti web utilizzati per la raccolta fraudolenta di dati personali o la diffusione di file malevoli solitamente cercano di richiamare in qualche modo il titolo ufficiale del film, fornendo anche descrizioni dettagliate e vari contributi a supporto; in questo modo fanno credere agli utenti che quegli siano davvero collegati al film ufficiale. Questa pratica sfrutta il “Black SEO”, l'insieme di tecniche che permettoe ai cybercriminali di promuovere siti web malevoli (che in realtà sono veicoli per il phishing) tra i principali risultati dei vari motori di ricerca (questi risultati spesso appaiono quando si avvia una ricerca del tipo “titolo del film + watch free”). Per dare ulteriore supporto alla promozione di questi siti malevoli, i criminali informatici hanno aperto anche diversi account su Twitter e altri social media attraverso i quali distribuiscono collegamenti alle pagine potenzialmente pericolose. Questo schema, insieme alla diffusione di file malevoli in versione torrent, porta ai cybercriminali dei risultati davvero tangibili. Fino ad oggi già 83 utenti si sono imbattutti in 65 file malevoli che si presentavano online come versioni free e scaricabili dell'ultimo episodio della saga cinematografica. Il phishing non è l'unico metodo che i cybercriminali utilizzano quando si tratta di sfruttare la popolarità di una celebre saga cinematografica. Proprio come è accaduto con una delle serie TV più amate dal pubblico, anche nel caso di film cult in serie i criminali informatici tendono a celare dei file malevoli all'interno di file che sembrano la versione online e free di un nuovo episodio della saga. Nel 2019 Kaspersky ha rilevato 285.103 tentativi di infezione rivolti a 37.772 utenti che hanno cercato di vedere, tramite Internet, alcuni film della saga di “Star Wars”, un dato in aumento del 10% rispetto a quanto registrato lo scorso anno. Il numero di elementi unici utilizzati per raggiungere gli utenti è stato pari a 11.499, in diminuzione del 30% rispetto al 2018. Le analisi effettuate da Kaspersky mostrano che, anche anni dopo l'uscita del primo film della saga, un numero significativo di utenti continua a tentare di scaricare delle versioni digitali nella speranza di poter guardare “for free” i film che compongono la storia della lunga avventura creata da George Lucas, imbattendosi così in file malevoli e pericolosi. “I truffatori che agiscono online e i cybercriminali in generale provano sempre a trarre profitto dai principali trend del momento; l'attenzione verso la saga di Star Wars e il suo capitolo finale in questo mese ne è un ottimo esempio. Visto che gli attaccanti riescono addirittura a promuovere i siti web e i contenuti malevoli nei risultati forniti dai motori di ricerca, i fan devono sempre prestare molta attenzione quando si muovono online. Vogliamo mettere in guardia gli utenti sull'esistenza di questi pericoli e consigliamo loro di godersi la fine della saga direttamente al cinema”, ha commentato Morten Lehn, General Manager Italy di Kaspersky. Per non diventare vittime di programmi malevoli, celati all'interno di presuntie versioni disponibili online di film famosi o serie TV, Kaspersky consiglia agli utenti di: •Prestare sempre attenzione alle date di uscita ufficiale di un film nelle sale cinematografiche, sulle piattaforme di streaming, in TV, su DVD o attraverso altre fonti. •Non cliccare mai su link sospetti, come quelli che sembrano promettere una visione in anteprima di un nuovo film; controllare sempre le date di uscita dei film. •Verificare l'estensione dei file che vengono scaricati: anche in caso di download da una fonte che si ritiene essere affidabile e legittima, controllare che il file abbia sempre un'estensione di tipo .avi, .mkv, .mp4 o altre, mai quella .exe. •Verificare attentamente l'autenticità del sito web. È fondamentale non accedere a siti che promettono la visione di un film finché non si è sicuri della loro legittimità e della presenza della dicitura “https” all'inizio dell'indirizzo web. Prima di procedere con il download dei file, bisogna sempre verificarne l'autenticità, facendo un doppio check sul formato dell'URL o lo spelling del nome della piattaforma, leggendo le recensioni sul sito stesso e controllando i dati di registrazione dei domini prima di procedere con il download. •Utilizzare una soluzione di sicurezza informatica affidabile, come Kaspersky Security Cloud, per avere la certezza di poter contare su una protezione totale da una vasta gamma di minacce digitali. Informazioni su Kaspersky Kaspersky è un'azienda di sicurezza informatica a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L'ampio portfolio di soluzioni di sicurezza dell'azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it Seguici su: https://twitter.com/KasperskyLabIT http://www.facebook.com/kasperskylabitalia https://www.linkedin.com/company/kaspersky-lab-italia https://www.instagram.com/kasperskylabitalia/ Contatto di redazione: NoesisKaspersky Italia [email protected]