0
0
Cuidado com os indicados ao Oscar! Na era dos filmes disponíveis para pirataria gratuitamente na Internet, os dados mostram o seguinte: quanto mais popular e aclamado pela crítica for um filme pirata, maior a probabilidade de ter um número maior de arquivos infectados.
Este ano, uma equipe de pesquisa do ReasonLabs coletou dados sobre pirataria de filmes de janeiro de 2022 até o mês passado, concentrando-se em alguns dos filmes mais conhecidos do ano passado, todos candidatos a prêmios no próximo 95º Oscar. Os pesquisadores encontraram milhares de casos de ameaças cibernéticas em arquivos que fingiam ser esses filmes altamente indicados. As armadilhas variam de spyware a cavalos de Tróia e malware.
Em particular, Everything Everywhere All at Once , Top Gun: Maverick , e Avatar: The Way of Water , todos os favoritos dos fãs e da crítica, estiveram entre os principais filmes usados para pescar e atrair espectadores no ano passado.
Os sites de pirataria online têm experimentado um fluxo constante de visitantes, 20% a mais que no ano passado devido à pandemia do COVID-19, de acordo com um estudo da MUSO , com a pirataria de filmes experimentando o nível de crescimento mais rápido. As empresas devem ficar atentas, já que os trabalhadores remotos costumam usar dispositivos pessoais para acessar ativos corporativos.
A ReasonLabs descobriu que as ameaças mais comuns nos candidatos piratas ao Oscar deste ano são:
- Spyware Personal Documents Stealer: Um arquivo falso da Microsoft, escrito em .NET, que rouba documentos e os envia para o e-mail do invasor.
- Password Stealer Extension: Um instalador malicioso que baixa arquivos externos para a pasta C:\programdata, com nomes enganosos.
- The Bat Worm: Um executável que descarta três arquivos, ocultos do usuário, e copia os arquivos do usuário para cada unidade do dispositivo.
- Keylogger: Um executável que envia dados roubados para seu servidor rastreando a atividade de teclado de um usuário.
- Search Hijacker Extension: um arquivo de Trojan que instala malware em vez de filmes usando uma extensão e um instalador maliciosos.
Por sua vez, usuários e empregadores precisam se proteger utilizando as ferramentas disponíveis para eles. Isso “inclui produtos físicos e digitais, mas também educação geral”, diz Dana Yosifovich, pesquisadora de segurança do ReasonLabs. “O esforço contínuo de conscientização cibernética por empresas de segurança e provedores AV é fundamental para reduzir as vulnerabilidades dos usuários domésticos e o sucesso geral dos ataques de próxima geração”.
FONTE: DARK READING