Хабрахабр

[Из песочницы] В списке угроз: «Игра престолов» – одно из самых популярных прикрытий для киберпреступников

Привет, Хабр! Представляю вашему вниманию перевод статьи «ThreatList: Game of Thrones, a Top Malware Conduit for Cybercriminals» автора Tara Seals.

В то время, как 8-ой сезон Игры престолов готовится к старту, новые исследования демонстрируют, что в прошлом году популярное ТВ-шоу в 17% случаев служило прикрытием для вредоносного программного обеспечения на пиратских площадках.

«Game of Thrones», GoT) фанаты готовятся к величайшему столкновению живых и мёртвых, огня и пламени, людей и монстров. По мере приближения восьмого сезона сериала «Игра престолов» (англ. Этот результат показывает, что сериал является самой популярной мишенью в своём роде, вопреки тому, что он, согласно исследованиям, является всего лишь восьмым по популярности на нелегальных платформах; так же сериал не попал в топ 10 по популярности на торрент-трекерах. В то же время они должны быть осторожны с тем, откуда они получают очередную опьяняющую порцию Джона Сноу: последние исследования пришли к выводу, что фантастический сериал является любимой целью киберпреступников для маскировки вредоносных программ под пиратский контент.
Игра престолов насчитывала 17% из всего инфицированного пиратского контента, отслеженного исследователями совместно с Kaspersky Lab, с общим количеством в 20 934 атакованных пользователя – и это несмотря на то, что в 2018 году не было выпущено ни одного сезона.

04. Согласно докладу Kaspersky Lab, вышедшему в понедельник (01. В отличии от легальных ресурсов, торрент-трекеры и файлообменники могут подтолкнуть пользователя к загрузке вредоносной программы под видом эпизода сериала». 2019): «Во многих регионах популярные программы распространяются нелегальным путём, таким как торрент-трекеры и стриминговые платформы без авторизации.

Как следствие, в то время, когда люди уже давно должны были осознать, что загрузка пиратского контента — игра с высокими ставками, которая может привести к общему заражению устройства пользователя, реальность заключается в том, что использование нелегальных рынков для доступа к популярному контенту (особенно к тому, который изначально публикуется на премиум-каналах) на практике расцветает. Стоит признаться, что возможность получения чего-либо бесплатно имеет определённую привлекательность.

В то же время, не все из них имеют подписку указанного канала. Восьмой и финальный сезон культового сериала, снимаемого под эгидой кабельного канала HBO, стартует 14 апреля и его поклонники пребывают в высшей степени предвкушения. Таким образом, ожидается, что пиратские сайты сохранят свою популярность.

К примеру, первый сезон GoT – «Зима близко» – является наиболее популярной мишенью из всех сезонов сериала, согласно выводам Kaspersky Lab. Опасность кроется не только в новых эпизодах: запойный пересмотр предыдущих сезонов перед премьерой также остается популярным времяпрепровождением.

Образно говоря, малварь близко. Как бы то не было, в 2019 году компания не ожидает упадка доминирования «Игры престолов» по количеству инфицированного контента.

«Онлайн-мошенники, склонные к эксплуатированию человеческой привязанности и нетерпеливости, могут предложить для скачивания свежеиспеченный материал, который на самом деле является угрозой безопасности. «Первый и последний эпизоды, привлекающие наибольшее количество пользователей, вероятно, будут в зоне наибольшего спуфинга-риска » – говорит Антон Иванов, исследователь безопасности в Kaspersky Lab, в анализе. Держа в уме, что финальный сезон «Игры престолов» начинается в этом месяце, мы бы хотели предупредить пользователей, что, по всей вероятности, будет иметь место резкий скачок в количестве вредоносного программного обеспечения, маскированного под новые эпизоды сериала».

Сериалы «Ходячие мертвецы» (англ. GoT но одинока в своей привлекательности для пиратов (и, следовательно, для киберпреступников). «Arrow») являлись следующими по популярности мишенями для злоумышленников-распространителей вредоносных программ. «The Walking Dead») и «Стрела» ( англ. С их помощью было атаковано 18 794 и 12 163 пользователей соответственно.

«Отчётливо видно, что распространители вредоносных программ используют ТВ-шоу, которые имеют высокий запрос на пиратских сайтах; эти шоу, как правило представляют собой активно прорекламированные драмы или экшн-сериалы» – говорит А.Иванов.

Это уменьшение, однако, меньше, чем в других сегментах. Доклад приводит, что общее количество атакованных пользователей – 126 340, что на одну треть меньше, чем в 2017 (188 769). Kaspersky Lab заявляет, что, для сравнения, количество пользователей, подвергшихся воздействию вредоносного программного обеспечения, доставленного через другие типы контента, включая порнографию, в 2018 году упал на 45 процентов.

Активные действия, направленные против торрент-трекеров существенно меняют картину: всё большее и большее их количество блокируется или их деятельность затрудняется. «Это снижение может быть связано с некоторыми событиями, потенциально повлиявшими на снижение количества загруженных торрент-файлов» – отмечает докладчик – «Во-первых, в 2018 году Google понизил приоритет более чем 65 000 торрент-трекеров – основному распространителю пиратских ТВ-шоу – делая невозможным их нахождение огромному количеству пользователей при поиске сериала. Например, два крупнейших торрент-трекера (Pirate Bay и Demonoid) в последнее время значительно пострадали от функциональных коллапсов, а наиболее давний, Leechers Paradise, был закрыт навсегда».

Если они, всё- таки, не могут избежать загрузки, стоит убедиться, что скачанные файлы имеют расширение avi, .mkv или mp4, а не .exe. Для того чтобы исключить возможность стать жертвой вредоносных файлов под видом ТВ-передач, пользователи должны раз и навсегда отказаться от пиратского контента.

Показать больше

Похожие публикации

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»