And the Malware goes to…: Cyberkriminelle nutzen Oscar-Verleihung für sich

Die Filme Joker, 1917 und The Irishman sind nicht nur bei den diesjährigen Oscar-Verleihungen der große Favorit. Auch Cyberkriminelle locken damit Opfer in ihre Falle.

Cyberkriminelle nutzen häufig medienrelevante Ereignisse für ihre bösartigen Aktivitäten – u.a. auch die Oscar-Verleihung. Kaspersky-Experten haben bei Untersuchungen über 20 Phishing-Webseiten und 925 bösartige Dateien entdeckt, die sich unter dem Deckmantel der diesjährigen nominierten Filme wie „1917“, „Joker“ oder „Once upon a time in Hollywood“ tarnten.

Kaspersky hat mehr als zwanzig Phishing-Webseiten und Twitter-Konten gefunden, auf denen Nutzer angeblich kostenlos Oscar-nominierte Filme ansehen können. Diese sammeln dabei deren Daten und fordern Nutzer auf, verschiedene Schritte auszuführen, um Zugriff auf den gewünschten Film zu erhalten. Dies kann von der Teilnahme an einer Umfrage und der Weitergabe persönlicher Daten über die Installation von Adware bis hin zur Herausgabe von Kreditkartendaten reichen. Am Ende bekommt das Opfer den Film nicht zu sehen. Um die Werbung für die betrügerischen Webseiten weiter zu unterstützen, richten Cyberkriminelle Twitter-Konten ein, auf denen sie Links zu den Inhalten verbreiten.

 

Die Oscar-Favoriten der Cyberkriminellen

Die Kaspersky-Forscher verglichen die bösartigen Aktivitäten unter den Namen nominierter Filme in den ersten vier Wochen nach Filmstart. Zu den bei Cyberkriminellen beliebtesten Filmen zählen:

  1. Joker mit 304 schädlichen Dateien
  2. 1917 mit 215 schädlichen Dateien
  3. The Irishman mit 179 schädlichen Dateien

 

Die meisten schädlichen Dateien wurden in der dritten oder vierten Woche nach der Veröffentlichung des Films im Kino gefunden, obwohl einige bereits vor der Premiere verbreitet wurden.

Unsere Experten analysierten zudem, ob die Verfügbarkeit eines Films auf einer Streaming-Plattform die Wahrscheinlichkeit beeinflusst, dass Nutzer im Web nach einer illegalen Kopie suchen. Hierfür verglichen sie die böswilligen Aktivitäten nach Kinostart und der Veröffentlichung auf der der Streaming-Plattform Netflix. Im Fall von „Marriage Story“ wurde bei und nach Filmstart im Kino keine Malware gefunden. Allerdings haben Cyberkriminelle nach der Veröffentlichung auf Netflix damit begonnen, den Titel zu verwenden, um Malware zu verbreiten. Im Falle von „The Irishman“ suchten zwar weniger Nutzer eine Kopie des Films im Internet, dafür jedoch umso hartnäckiger: die Anzahl der Erkennungen nach dem anfänglich limitierten Kinostart war höher als nach der Veröffentlichung auf Netflix.

Cyberkriminelle sind nicht fest an die Daten von Filmpremieren gebunden, da sie keine wirklichen Inhalte, sondern nur schädliche Dateien verbreiten. Da sie jedoch auf der Jagd nach dem sind, was zum Trend wird, sind sie von der Nachfrage der Nutzer und der tatsächlichen Verfügbarkeit der Dateien abhängig. Um nicht von Kriminellen ausgetrickst zu werden, sollten Filmfans sich an legale Streaming-Plattformen und Abonnements halten, damit sie einen schönen Abend vor dem Fernseher verbringen können, ohne sich über Bedrohungen Gedanken machen zu müssen.

 

Malware auch hinter Grammy-Nominierten

Cyberkriminelle missbrauchten zudem anlässlich der Grammy-Nominierungen Ende Januar die Namen von Künstlern und Songs, die für eine Grammy-2020-Auszeichnung nominiert waren, um Malware zu verbreiten. Die Kaspersky-Schutztechnologien stellten unter dem Deckmantel der Nominierten für das Jahr 2019 einen Anstieg der Angriffe (Versuche, schädliche Dateien herunterzuladen oder auszuführen) um 39 Prozent gegenüber 2018 fest. Ariana Grande, Taylor Swift und Post Malone waren die Favoriten der Angreifer.

 

Kaspersky-Tipps für ein sicheres Filmvergnügen

  • Auf die offiziellen Filmveröffentlichungsdaten in den Kinos, in Streaming-Diensten, auf DVDs oder im Fernsehen achten.
  • Verdächtige Links, die beispielweise eine exklusive Preview eines Films versprechen, nicht anklicken.
  • Die Dateierweiterung eines Downloads überprüfen. Eine Videodatei sollte auf .avi, .mkv oder .mp4 enden, niemals auf .exe.
  • Die Authentizität der Webseiten überprüfen, die URL sollte mit https beginnen und die Schreibweise des Firmennamens des Anbieters sollte korrekt sein.
  • Eine zuverlässige Sicherheitslösung wie Kaspersky Security Cloud verwenden, um einen umfassenden Schutz vor einer Vielzahl von Bedrohungen zu erhalten.

 

Tipps