Marvel-Film-Malware entdeckt

  • Cyber-Betrüger nutzen das öffentliche Interesse am neuesten Marvel-Film, um Malware-Infektionen zu verbreiten.

    Die mit Spannung erwartete Premiere von Disneys Black Widow soll morgen zeitgleich offline in den Kinos und online über Streaming-Dienste stattfinden. Cyber-Kriminelle nutzen das Interesse an dem neuen Film jedoch schon seit Monaten auf illegale Weise, wie eine Untersuchung des Cybersecurity-Unternehmens Kaspersky zeigt.

    Um das Ausmaß des Betrugs im Zusammenhang mit der Veröffentlichung zu ermitteln, analysierten Kaspersky-Experten bösartige Dateien, die sich als der neue Film Black Widow ausgaben. Sie untersuchten auch Phishing-Websites, die den Film zum Thema hatten und darauf ausgelegt waren, die Anmeldedaten der Benutzer zu stehlen.

    Die Forscher beobachteten Spitzen bei den Versuchen, Benutzer zu infizieren, die mit den Terminen zusammenfielen, an denen der Film angekündigt wurde und mit dem Starttermin.

    Sie fanden heraus, dass die Infektionsversuche im Vorfeld der offiziellen Ankündigung des Films im Mai 2020 deutlich zunahmen, ebenso wie um die ursprünglich geplanten Veröffentlichungstermine November 2020 und Mai 2021, die von Covid-19 auf Juli 2021 verschoben wurden.

    An zwei verschiedenen Punkten im vergangenen Jahr traten Infektionsversuche bei 13 % der Streams und Downloads im Zusammenhang mit dem Film Black Widow auf.

    Die Forscher fanden mehrere Phishing-Websites, die darauf ausgelegt waren, die Anmeldeinformationen von Filmliebhabern zu stehlen. Eine Seite köderte die Opfer mit dem Versprechen einer frühen Vorschau des Films. Den Nutzern wurden nur ein paar Minuten des Films gezeigt, bevor sie aufgefordert wurden, sich zu registrieren, um den Rest des Films zu sehen.

    Während des Registrierungsvorgangs wurden die Benutzer aufgefordert, ihre Bankkartendaten einzugeben, um ihren Wohnort zu bestätigen. Später wurde Geld von ihrer Karte abgebucht, und die Zuschauer erhielten keinen Zugriff auf den vollständigen Film.

    “Große Kinostarts waren schon immer eine Quelle der Unterhaltung, aber sie sind auch ein attraktiver Köder für Cyber-Kriminelle, um Bedrohungen, Phishing-Seiten und Spam-Briefe zu verbreiten”, kommentierte Kaspersky-Sicherheitsexperte Anton V. Ivanov.

    “Gerade jetzt beobachten wir verstärkte Scamming-Aktivitäten rund um Black Widow, dessen Veröffentlichung Fans auf der ganzen Welt seit langem sehnsüchtig erwarten. In ihrer Aufregung, den lang erwarteten Film zu sehen, sind die Zuschauer unaufmerksam geworden, was die Quellen angeht, die sie benutzen, und genau das machen sich Betrüger zunutze.”

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com