20 settembre 2020
Aggiornato 13:30
Cyber security

Malware associati ai film candidati agli Oscar

I film famosi non attirano solo l’attenzione degli appassionati di cinema ma anche quella dei criminali informatici, così gli Oscar diventano un’occasione per diffondere file dannosi

Una scena del film «1917», candidato ai premi Oscar
Una scena del film «1917», candidato ai premi Oscar ANSA

MILANO - I film famosi non attirano solo l’attenzione degli appassionati di cinema ma anche quella dei criminali informatici, e gli Oscar in arrivo diventano un’occasione per diffondere file dannosi. Per capire meglio come i criminali informatici cerchino di sfruttare l’interesse del pubblico verso i film di grande successo, i ricercatori di Kaspersky hanno esaminato la diffusione delle truffe legate al mondo cinematografico. I risultati di questa indagine dimostrano che chi desidera trascorrere una bella serata davanti allo schermo guardando l'ultimo blockbuster, deve preoccuparsi del rischio di incorrere in phishing e malware. Lo studio ha infatti individuato oltre 20 siti web di phishing e 925 file dannosi, distribuiti usando i titoli dei film nominati quest'anno.

Kaspersky ha individuato oltre 20 siti web di phishing e account Twitter che offrono agli utenti la possibilità di vedere gratuitamente i film candidati agli Oscar. Questi siti web di phishing raccolgono i dati degli utenti e li obbligano a svolgere una serie di azioni per poter vedere il film desiderato. L’utente viene invitato a partecipare a un sondaggio e condividere dei dati personali, a installare degli adware o addirittura a condividere i dati della carta di credito. Dopo aver eseguito queste azioni, come facilmente prevedibile, l'utente non accede al contenuto desiderato.

Candidati all'Oscar per il miglior film

  1. 1917
  2. Ford v Ferarri
  3. Jojo Rabbit
  4. Joker
  5. Little Women
  6. Marriage story
  7. Once upon a time in Hollywood
  8. Parasite
  9. The Irishman

Per promuovere ulteriormente i siti web fraudolenti, i criminali informatici creano anche account Twitter, dove distribuiscono link che reindirizzano ai contenuti dannosi. Questo metodo, insieme alla diffusione di file dannosi tramite diversi canali, si rivela estremamente efficace. I file dannosi diffusi su Internet come copie di film candidati agli Oscar forniscono anche un'indicazione del livello di interesse che il pubblico ha verso i candidati. I ricercatori di Kaspersky hanno monitorato l'attività malevola condotta usando il nome dei film nominati, confrontando i dati raccolti nelle prime quattro settimane successive alla distribuzione del film. È stato osservato che «Joker» si è piazzato al primo posto tra i film sfruttati, rivelandosi la pellicola più popolare tra i criminali informatici: ben 304 file dannosi hanno preso il nome dal cattivo di Gotham. «1917» era secondo in questa classifica con 215 file dannosi, e «The Irishman» terzo con 179 file. Non è stata invece rilevata alcuna attività dannosa associata al film coreano «Parasite»

Kaspersky ha anche verificato se ci sia stato un aumento significativo di file dannosi subito dopo l’uscita del film. L’indagine ha dimostrato che la maggior parte dei file malevoli è apparsa durante la terza o quarta settimana dall'uscita del film, nonostante qualcuno sia stato distribuito anche prima della premiere.

Gli esperti di Kaspersky hanno inoltre analizzato se la disponibilità di un film su una piattaforma di streaming influisca sulla probabilità che gli utenti ne cerchino una copia illegale sul web, confrontando l'attività dannosa avvenuta dopo l'iniziale distribuzione nei cinema e l'effettiva uscita sulla piattaforma di streaming Netflix.

Nel caso di «Marriage Story» non è stato trovato alcun malware né prima né dopo l'uscita del film nelle sale cinematografiche. Tuttavia, i criminali informatici hanno iniziato a utilizzare il titolo del film dopo la sua uscita su Netflix, sfruttando l'interesse crescente verso il film. Nel caso del tanto atteso «The Irishman» di Scorsese, pochi utenti, ma molto determinati, si sono impegnati a trovare una copia del film su Internet: l’attività malevola rilevata è stata più intensa subito dopo la distribuzione sul grande schermo rispetto alla successiva distribuzione del film su Netflix.

«I criminali informatici non distribuiscono contenuti legittimi ma dati dannosi, dunque non sono davvero vincolati alle date delle anteprime nei cinema. Tuttavia, dovendo sfruttare dei contenuti nel momento in cui sono di tendenza, dipendono dalla domanda degli utenti e dall’effettiva disponibilità dei file richiesti. Per evitare di essere truffati, Kaspersky raccomanda di utilizzare solamente le piattaforme legali di streaming e gli abbonamenti per assicurarsi di poter trascorrere una bella serata davanti alla TV senza doversi preoccupare di eventuali minacce», ha commentato Morten Lehn, General Manager di Kaspersky.

Alcuni consigli

Per evitare di cadere vittima di programmi malevoli che si presentano come film o spettacoli televisivi famosi, Kaspersky raccomanda di prendere le seguenti precauzioni:

  • Prestare attenzione alla prima cinematografica dei film e al lancio sui servizi di streaming, in TV, tramite DVD o altre fonti
  • Non cliccare su link sospetti che promettono la visione di anteprima del film: Kaspersky raccomanda di controllare e monitorare le date di uscita del film nei cinema
  • Controllare l’estensione dei file scaricati. I file video scaricati da fonti affidabili e legittime non devono essere in formato .exe, ma .avi, .mkv o .mp4 o altri formati
  • Accertarsi dell’autenticità del sito web. Non visitare siti che permettono di guardare un film se non si è certi della loro attendibilità e il dominio non comincia con «https». Assicurarsi che il sito web sia vero, controllando il formato della URL o l’ortografia nel nome dell’azienda, cercando recensioni e controllando i dati di registrazione del dominio prima di effettuare un download.
  • Utilizzare una soluzione di sicurezza affidabile, per avere una protezione totale da una vasta gamma di minacce.