“Star Wars: Skywalker’ın Yükselişi”yle siber suçlar da yükselişte!

Siber suçlular zararlı yazılımları yaymak için popüler filmleri sıklıkla kullanıyor. “Çok çok uzak bir galakside” geçen bilim kurgu efsanesinin son bölümü de bundan nasibini aldı. Yeni üçlemenin son filmi daha vizyona girmeden saldırganların dikkatini çekmeyi başardı. Henüz çıkmamış olan filmi içerdiğini iddia eden sahte siteler ve kötü amaçlı dosyalar ortalıkta dolaşmaya başladı.

Kullanıcıların ücretsiz erişmeye çalıştığı eğlence türlerinin arasında filmler de yer alıyor. Bu da siber saldırılar için verimli bir ortam oluşturuyor. Çevrim içi yayın, torrent ve diğer dijital dağıtım yöntemleriyle içerik telif hakları ihlal edilse de bu yöntemler popüler ücretsiz içerik kaynakları olmayı sürdürüyor. Torrent takipçileri ve yasa dışı yayın platformları kullanıcıların siber güvenliğini riske atabiliyor. Bu sitelerde filmin adının arkasına saklanan zararlı dosyalar yer alabiliyor. Kaspersky buradan hareketle, dünyaca ünlü bilim kurgu serisinin siber suçlular tarafından nasıl kötüye kullanıldığını araştırdı.

19 Aralık’ta vizyona girecek olan “Star Wars: Skywalker’ın Yükselişi” bir süredir siber suçluların da ilgisini çekiyor. Kaspersky araştırmacıları serinin son filmini ücretsiz olarak dağıttığını iddia eden 30’dan fazla web sitesi ve resmi film hesabı gibi görünen sosyal medya profili (bunların tam sayısı çok daha fazla olabilir) buldu. Bu siteler üyelik için kullanıcıların kredi kartı bilgilerini talep ediyor.

Kişisel veri toplamak ve zararlı dosyaları yaymak için kullanılan web sitelerinin adları genellikle filmin resmi adını kopyalıyor. Bu sitelerde ayrıca ayrıntılı bilgiler ve destekleyici içerikler yer alıyor. Böylece kullanıcılar web sitesinin filmle resmi bir bağlantısı olduğuna inanıyor. Bu yönteme “kara SEO” adı veriliyor. Suçlular bu yolla kimlik avı web sitelerinin arama motoru sonuçlarında üst sıralarda çıkmasını sağlıyor. “Filmin adı ücretsiz izle” şeklinde yapılan aramalarda bu siteler ilk sıralarda yer alıyor.

Siber suçlular bu sahte siteleri tanıtmak için Twitter ve benzer sosyal medya hesapları açıyor ve bağlantıları paylaşıyor. Torrent üzerinden paylaşılan zararlı dosyalarla birlikte tehlikeli sonuçlar ortaya çıkıyor. Şimdiye kadar 83 kullanıcı yeni çıkacak bu filmin kopyası gibi görünen 65 zararlı dosyadan etkilendi.

Siber suçlular popüler film serilerinden yalnızca kimlik avı için yararlanmıyor. Popüler TV dizilerinde olduğu gibi, zararlı yazılımlar serinin diğer bölümlerini içeren dosyalar gibi görünüyor. Kaspersky 2019’da ünlü bilim kurgu serisindeki filmleri izlemek isteyen 37.772 kullanıcının bilgisayarına 285.103 kez zararlı yazılım bulaştırılmaya çalışıldığını tespit etti. Bu sayı bir önceki yıla göre %10 artış yaşandığını gösteriyor. Kullanıcıları hedef alan tekil dosya sayısı ise bir önceki yıla göre %30 düşerek 11.499’a geriledi. Filmin vizyona girmesinin üzerinden yıllar geçmiş olsa da kullanıcılar halen bu ünlü uzay macerasını ücretsiz seyretmek için zararlı dosyalar indirmeye devam ediyor.

“Star Wars” temalı zararlı yazılım saldırıları

Kaspersky Güvenlik Araştırmacısı Tatiana Sidorina, “Siber suçlular ve dolandırıcıların popüler konuları değerlendirdiğini sıklıkla görüyoruz. “Star Wars” da bu ay buna iyi bir örnek teşkil ediyor. Saldırganlar kötü amaçlı web sitelerini ve içerikleri arama sonuçlarına çıkarmayı başardığından kullanıcıların dikkatli olması gerekiyor. Kullanıcılara bu tür dolandırıcılık oyunlarına kanmamalarını ve efsane serinin sonunu beyaz perdede izlemelerini tavsiye ediyoruz.” dedi.

Kaspersky, popüler film veya TV programı gibi görünen zararlı yazılımların kurbanı olmamak için şunlara dikkat edilmesini öneriyor:

• Filmlerin sinemalarda, yayın servislerinde, TV, DVD veya diğer kaynaklarda resmi çıkış tarihlerine dikkat edin.
• Yeni bir filmi erken izleme şansı vereceğini söyleyen şüpheli bağlantılara tıklamayın. Filmin vizyona giriş tarihini kontrol edin.
• İndirdiğiniz dosyaların uzantılarına bakın. Videoları güvenilir ve yasal olduğunu düşündüğünüz kaynaklardan indirseniz bile dosyanın uzantısının .avi, .mkv, .mp4 veya benzeri olduğuna, kesinlikle .exe olmadığına dikkat edin.
• Web sitesinin gerçekten resmi olup olmadığını kontrol edin. Filmleri izlemeye izin veren fakat yasal olduğuna emin olmadığınız ve ‘https’ ile başlamayan web sitelerini ziyaret etmeyin. Dosya indirmeye başlamadan önce web sitesinin gerçek olup olmadığını, URL’nin biçimine veya şirket adının yazılışına bakarak, site hakkında yazılan yorumları okuyarak kontrol edin.
• Birçok farklı tehdide karşı kapsamlı koruma sağlayan, Kaspersky Security Cloud gibi güvenilir güvenlik çözümleri kullanın.