Oscar adaylarına dikkat! Filmlerin İnternette ücretsiz olarak korsan olarak sunulduğu bir çağda, veriler şunu gösteriyor: Korsan bir film ne kadar popüler ve eleştirmenlerce beğenilirse, daha fazla sayıda virüslü dosyaya sahip olma olasılığı o kadar yüksektir.
Bu yıl ReasonLabs’teki bir araştırma ekibi, Ocak 2022’den geçen aya kadar film korsanlığı hakkında veri topladı ve geçen yılın en tanınmış filmlerinden bazılarına odaklandı. Araştırmacılar, yüksek oranda aday gösterilen bu filmler gibi görünen dosyalarda binlerce siber tehdit vakası buldu. Bubi tuzakları, casus yazılımlardan Truva atlarına ve kötü amaçlı yazılımlara kadar uzanır.
Özellikle, Her Şey Her Yerde Aynı Anda, Top Gun: MaverickVe Avatar: Suyun Yolutüm hayranların ve eleştirmenlerin favorisi, geçen yıl film izleyicilerini balık tutmak ve cezbetmek için kullanılan en iyi filmler arasında yer aldı.
MUSO tarafından yapılan bir araştırmaya göre, çevrimiçi korsanlık siteleri, COVID-19 salgını nedeniyle geçen yıla göre %20 daha fazla, istikrarlı bir ziyaretçi akışı yaşıyor ve film korsanlığı en hızlı büyüme seviyesini yaşıyor. Uzaktan çalışanların genellikle kurumsal varlıklara erişmek için kişisel cihazları kullandığı göz önüne alındığında, işletmeler bunu dikkate almalıdır.
ReasonLabs, bu yılki korsan Oscar yarışmacılarında en yaygın tehditlerin şunlar olduğunu tespit etti:
- Casus Yazılım Kişisel Belge Hırsızı: Belgeleri çalan ve bunları saldırganın e-posta adresine gönderen, .NET’te yazılmış, Microsoft tarafından sunulan sahte bir dosya.
- Şifre Hırsızı Uzantısı: Aldatıcı adlarla harici dosyaları C:\programdata klasörüne indiren kötü niyetli bir yükleyici.
- Yarasa Solucanı: Kullanıcıdan gizlenen üç dosyayı bırakan ve kullanıcının dosyalarını aygıttaki her bir sürücüye kopyalayan yürütülebilir bir dosya.
- Keylogger: Bir kullanıcının klavye etkinliğini izleyerek çalınan verileri sunucusuna gönderen yürütülebilir bir dosya.
- Arama Korsan Uzantısı: Kötü amaçlı bir uzantı ve yükleyici kullanarak filmler yerine kötü amaçlı yazılım yükleyen bir Truva dosyası.
Buna karşılık, kullanıcıların ve işverenlerin kendilerine sunulan araçları kullanarak kendilerini korumaları gerekir. ReasonLabs güvenlik araştırmacısı Dana Yosifovich, “Bunlar fiziksel ve dijital ürünleri içerir, ancak aynı zamanda genel eğitimi de içerir” diyor. “Güvenlik şirketleri ve AV sağlayıcıları tarafından siber farkındalığa yönelik devam eden baskı, ev kullanıcılarının güvenlik açıklarını ve yeni nesil saldırıların genel başarısını azaltmak için çok önemlidir.”