Els investigadors alerten d’un codi maliciós (malware) anomenat Efimer, que s’amaga en els webs per veure pel·lícules de franc i descarregar torrents, a més de fer-ho als resultats de cerca de Google.

Cada any, a les jornades prèvies a la gala dels Oscars, moltes persones intenten posar-se al dia amb els films que han estat nominats a Millor Pel·lícula. És comú que moltes ho facin sense anar al cinema o buscar aquestes cintes a les plataformes de streaming com ara Filmin, sinó que volen veure aquestes pel·lícules de franc en línia a serveis no massa legítims.

Aquest hàbit és aprofitat pels ciberdelinqüents per fer-ne de les seves. Aquest any, amb vista a la 97a edició dels Premis de l’Acadèmia, investigadors de ciberseguretat han detectat una campanya maliciosa que fa servir les plataformes d’aquest tipus.

L’atac utilitza un codi maliciós (malware) anomenat Efimer, que s’amaga en pàgines web que prometen oferir pel·lícules gratis. No obstant això, en lloc de descarregar films com Marty Suprem, Bugonia o Frankenstein, l’usuari acaba instal·lant un programa maliciós al seu ordinador. 

Objectes de desig amb paranys de SEO

Per acabar-ho d’adobar, els ciberdelinqüents no es limiten a col·locar la seva eina en pàgines sospitoses o de torrents, sinó que han aconseguit posicionar-la en resultats de Google, cosa que fa que semblin més fiables del que realment són. 

Per aconseguir-ho, pirategen pàgines legítimes, per exemple, llocs creats amb WordPress, i les converteixen en trampes que simulen ser plataformes de descàrrega.

Quan la víctima entra en una d’aquestes webs, se li demana que instal·li un suposat reproductor de vídeo per poder veure la pel·lícula. Però aquest arxiu és en realitat el codi maliciós (malware).

Un cop dins del sistema, Efimer pot vigilar el que es copia al porta-retalls i detectar si es farà un pagament amb criptomonedes i substituir l’adreça del destinatari per la de l’atacant, de manera que els diners acaben en mans dels ciberdelinqüents sense que la víctima se n’adoni.

Com defensar-se

Els experts adverteixen que aquesta mena de campanyes no són noves. Els grans esdeveniments, com la gala dels Oscars, solen utilitzar-se com a ‘esquer’ perquè generen molt interès i urgència entre els usuaris. En aquest cas, l’atac ha estat especialment ampli, ja que s’han trobat resultats maliciosos associats a diverses pel·lícules nominades, cosa que augmenta les probabilitats de caure al parany.

Evitar aquest risc és força senzill. Només cal no descarregar pel·lícules de fonts il·legals o desconegudes, desconfiar de webs que obliguen a instal·lar programes per veure’n el contingut, utilitzar plataformes de streaming oficials, mantenir l’antivirus i el sistema operatiu actualitzats, i evitar fer clic a enllaços sospitosos, fins i tot si apareixen a Google.