12月19日,《星战9》上映。当很多人期待电影时,往往也是盗版资源和恶意软件的“最佳”机会。
根据卡巴斯基的报告,2019年,发生了285103次以“星球大战”为主题的恶意软件攻击,殃及用户37772人。这次,《星战9》同样没有逃过一劫,据了解,至少有83个用户被近65个恶意软件所影响。
借助流行的娱乐影像来伪装病毒,黑客们的策略往往是相似的。过去,《权力的游戏》大火之际,其盗版资源中也包含各种形式的的隐藏恶意软件,放在The Pirate Bay等种子网站上开放下载。
电影是大众普遍的娱乐方式,而“免费的”资源为这种娱乐无限地降低了成本提升了传播速度,但同时也为网络攻击创造了土壤。
此次,30多个伪装成官方电影账户的欺诈性网站和社交媒体(这些网站的实际数量可能还要高得多),以免费电影资源为诱饵,引导用户在平台上进行“必要的”注册,借此获取手机用户的信用卡数据。甚至,这些网站为了取信用户,往往会复制电影的名称并提供详细的描述和支持内容,这种作为被称为“黑色SEO”,也就是让恶意分子能在搜索引擎中提升网络钓鱼网站的排名。
钓鱼网站
为了进一步推动欺诈性网站,恶意分子还建立Twitter和其他社交媒体帐户,专门用来分发内容链接,扩散恶意软件。
卡巴斯基报告的一个Twitter帐户正在传播载有恶意软件的《星球9》电影资源
据猜测,在接下来一两周内,还会有人陆陆续续中招。只能说,盗版有风险,看片需要谨慎。